首页 > 安全钻研 > 安全传递 > 安全公告

西门子SICLOCK设备安全缝隙安全公告

颁布功夫 2018-07-05

缝隙编号和级别

CVE-2018-4851 严沉厂商自评：9.1 CVSS分值：官方未评定
CVE-2018-4852 高危厂商自评：7.4 CVSS分值：官方未评定
CVE-2018-4853 严沉厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-4854 严沉厂商自评：9.6 CVSS分值：官方未评定
CVE-2018-4855 中危厂商自评：5.3 CVSS分值：官方未评定
CVE-2018-4856 低危厂商自评：2.7 CVSS分值：官方未评定

影响领域

受影响的产品：

SICLOCK TC100

SICLOCK TC400

缝隙概述

近日，西门子奉告客户，其部门SICLOCK中央工厂时钟受到多个缝隙的影响，其中蕴含三个被评为“严沉”级此外缝隙。

西门子SICLOCK设备用于同步工业工厂的功夫。中央工厂时钟确保在主功夫源出现故障或迷失接管时的不变性。

SICLOCK系统总共受到六个缝隙的影响。已为安全缝隙分配CVE标识符CVE-2018-4851至CVE-2018-4856。

CVE-2018-4851

允许攻击者接见网络，通过发送特造数据包对指标设备进行回绝服务（DoS）攻击并可能沉新启动。该设备的主题职能可能会受到影响。当与GPS设备或其他NTP服务器的功夫同步实现时，功夫服务职能复原。该缝隙可能会影响设备的可用性，并可能影响设备的功夫服务职能的齐全性。

CVE-2018-4852

此缝隙可能允许网络攻击者绕过身份验证，但利用缝隙必要攻击者获取有关指标设备的特定信息。

CVE-2018-4853

攻击者利用此严沉缝隙能够通过接见UDP端口69的来批改指标SICLOCK设备上的固件。

CVE-2018-4854

另一个严沉缝隙通过一样的端口UDP 69，允许攻击者批改存储在设备上的治理客户端并执行肆意代码。

CVE-2018-4855

此缝隙为中等级此外缝隙，允许中央人（MitM）攻击者拦截存储在客户端配置文件中的未加密密码。

CVE-2018-4856

此缝隙为可由拥有治理员接见权限的攻击者利用的低级别缝隙，治理接口锁定合法用户。

六个缝隙中的四个能够在没有任何用户交互的情况下被利用。

受影响的产品是专为幼型工厂设的SICLOCK TC100，和SICLOCK TC400。由于这两种产品都在逐步裁减，因而西门子尚未颁布任何固件更新，而是建议客户利用一系列可降低攻击风险的变通步骤缓和解措施。

建复建议

西门子尚未颁布任何固件更新，而是建议客户利用一系列可降低攻击风险的变通步骤缓和解措施�；航獯胧┰毯爸萌哂喙Ψ蛟匆约岸怨こе械墓丶谠炱鹘泻侠硇圆槌�，以及�；ざ允苡跋焐璞傅耐缃蛹�。

参考链接

https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子SICLOCK设备安全缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线