首页 > 安全钻研 > 安全传递 > 安全公告

西门子SPPA-T3000多个缝隙风险公告

颁布功夫 2019-12-16

缝隙编号和级别

CVE编号：CVE-2019-18283，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-18315，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-18316，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-18314，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-18313，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

影响版本

散布式节造系统SPPA-T3000

缝隙概述

西门子工业设备中被曝存在多个安全缝隙，受影响产品是散布式节造系统SPPA-T3000，遍布于美国、德国、俄罗斯和其它国度的重要发电厂中，用于协和谐监督发电。

利用其中的一些缝隙可在利用法式服务器上运行肆意代码，从而节造操作并执行粉碎。这样做可能阻止装置易受攻击系统的发电厂发电并引发故障。

这些缝隙存在于该平台的两个具体组件中：利用法式服务器缓和解服务器。

其中最严沉的缝隙可触发利用法式上的远程代码执行问题。例如，一个严沉的不受信赖的数据反序列化缝隙 CVE-2019-18283可导致攻击者通过向其中一个函数发送特殊机关对象的步骤获取远程代码执行权限。

另表两个严沉缝隙CVE-2019-18315 和 CVE-2019-18316 可导致占有利用法式服务器网络接见权限的攻击者通过度别向 8888/TCP 和1099/TCP 端口发送特殊机关数据包的方式获取远程代码接见权限。

另表一个严沉的认证不当缺点 CVE-2019-18314 可导致这类攻击者通过 Remote Method Invocation (RMI) 发送特殊机关的对象获取远程代码执行权限。

MS-3000 缓解服务器中存在其它多个缝隙。其中两个可导致远程读取和写入肆意文件。例如，攻击者可能读取 /etc/shadow，而后者蕴含可被用于暴力破解用户密码的哈希。另表还发现多个堆溢露马脚，可被用于针对缓解服务器发起回绝服务攻击等。

其中一个值妥贴心的缝隙是CVE-2019-18313，它是一个严沉的不受限上传缝隙，无需认证即可露出本为治理员设计的远程法式挪用 (RPCs)。它可导致拥有 MS-3000 服务器组件网络接见权限的攻击者通过向其中一种 RPC 服务发送特殊机关的对象。

西门子公司暗示，利用其中任何一种缝隙均需获取对 Application 或 Automation Highway（衔接组件的网络）的接见权限。若是依照西门子的操作指南设置环境的话不会露出这些网络。

缝隙验证

暂无POC/EXP。

建复建议

西门子暗示在推出更新，同时指出电力厂应该限度对使用 SPPA-T3000 防火墙的 Application Highway 的接见权限，同时应该没有在 Application 或Automation highways上桥接表部网络。

参考链接

https://threatpost.com/critical-remote-code-execution-global-power-plants/151087/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西门子SPPA-T3000多个缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线