← voltar
CVE-2020-15782

CVE-2020-15782

CVSS 9.8 CRITICALEPSS 5.2%CWE-119
Em resumo

Uma falha de proteção de memória em vários controladores industriais Siemens permite que atacantes na rede, sem autenticação, leiam dados sensíveis ou gravem código malicioso em áreas protegidas, potencialmente tomando controle de sistemas críticos.

Detalhe técnico

Vulnerabilidade CWE-119 (proteção de memória inadequada) em PLCs e controladores Siemens acessíveis pela porta 102/tcp. Um atacante remoto não autenticado consegue contornar proteções de memória através de uma operação específica, possibilitando execução arbitrária de código ou vazamento de dados sensíveis. CVSS 9.8 reflete a acessibilidade de rede e ausência de requisitos de autenticação prévia.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SIMATIC Drive Controller family (All versions < V2.9.2), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants) (All versions), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants) (All versions < V21.9), SIMATIC S7-1200 CPU family (incl. SIPLUS variants) (All versions < V4.5.0), SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants) (All versions < V2.9.2), SIMATIC S7-1500 Software Controller (All versions < V21.9), SIMATIC S7-PLCSIM Advanced (All versions < V4.0), SINAMICS PERFECT HARMONY GH180 Drives (Drives manufactured before 2021-08-13), SINUMERIK MC (All versions < V6.15), SINUMERIK ONE (All versions < V6.15). Affected devices are vulnerable to a memory protection bypass through a specific operation. A remote unauthenticated attacker with network access to port 102/tcp could potentially write arbitrary data and code to protected memory areas or read sensitive data to launch further attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Siemens · SIMATIC Drive Controller familySiemens · SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incl. SIPLUS variants)Siemens · SIMATIC ET 200SP Open Controller CPU 1515SP PC (incl. SIPLUS variants)Siemens · SIMATIC S7-1200 CPU family (incl. SIPLUS variants)Siemens · SIMATIC S7-1500 CPU family (incl. related ET200 CPUs and SIPLUS variants)Siemens · SIMATIC S7-1500 Software ControllerSiemens · SIMATIC S7-PLCSIM AdvancedSiemens · SINAMICS PERFECT HARMONY GH180 DrivesSiemens · SINUMERIK MCSiemens · SINUMERIK ONE

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-434535.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-434536.pdf