개요
Simens 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-39601, CVE-2024-37998
- CPCI85 Central Processing/Communication 버전: ~ 5.40(제외)
- SICORE Base system 버전: ~ 1.4.0(제외)
해결된 취약점
원격 인증 사용자 또는 물리적 접근 권한이 있는 인증되지 않은 사용자가 기기의 펌웨어를 다운그레이드할 수 있는 취약점(CVE-2024-39601)
자동 로그인이 활성화되어 있는 경우, 영향을 받는 애플리케이션의 관리자 계정 비밀번호는 현재 비밀번호를 알 필요 없이 재설정할 수 있는 취약점(CVE-2024-37998)
취약점 패치
최신 업데이트를 통해 최약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-39601, CVE-2024-37998
- CPCI85 Central Processing/Communication 버전: 5.40 및 이후 버전
- SICORE Base system 버전: 1.4.0 및 이후 버전
참고사이트
[1] CVE-2024-39601 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-39601
[2] CVE-2024-37998 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-37998
[3] SSA-071402
https://cert-portal.siemens.com/productcert/html/ssa-071402.html#cves-section