보안 권고문

Siemens 제품군 보안 업데이트 권고

개요

 

Siemens 제품군 에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2024-30191

  • SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0)
  • SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0)
  • SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0)
  • SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0)
  • SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0)
  • SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0)
  • SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6)
  • SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0)
  • SCALANCE W734-1 RJ45 (USA) (6GK5734-1FX00-0AB6)
  • SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0)
  • SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0)
  • SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0)
  • SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0)
  • SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0)
  • SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0)
  • SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0)
  • SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0)
  • SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0)
  • SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0)
  • SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0)
  • SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6)
  • SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0)
  • SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AC0)
  • SCALANCE W774-1 RJ45 (USA) (6GK5774-1FX00-0AB6)
  • SCALANCE W778-1 M12 (6GK5778-1GY00-0AA0)
  • SCALANCE W778-1 M12 (6GK5778-1GY00-0AB0)
  • SCALANCE W778-1 M12 EEC (6GK5778-1GY00-0TA0)
  • SCALANCE W778-1 M12 EEC (USA) (6GK5778-1GY00-0TB0)
  • SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AA0)
  • SCALANCE W786-1 RJ45 (6GK5786-1FC00-0AB0)
  • SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AA0)
  • SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AB0)
  • SCALANCE W786-2 RJ45 (6GK5786-2FC00-0AC0)
  • SCALANCE W786-2 SFP (6GK5786-2FE00-0AA0)
  • SCALANCE W786-2 SFP (6GK5786-2FE00-0AB0)
  • SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AA0)
  • SCALANCE W786-2IA RJ45 (6GK5786-2HC00-0AB0)
  • SCALANCE W788-1 M12 (6GK5788-1GD00-0AA0)
  • SCALANCE W788-1 M12 (6GK5788-1GD00-0AB0)
  • SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AA0)
  • SCALANCE W788-1 RJ45 (6GK5788-1FC00-0AB0)
  • SCALANCE W788-2 M12 (6GK5788-2GD00-0AA0)
  • SCALANCE W788-2 M12 (6GK5788-2GD00-0AB0)
  • SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TA0)
  • SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TB0)
  • SCALANCE W788-2 M12 EEC (6GK5788-2GD00-0TC0)
  • SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AA0)
  • SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AB0)
  • SCALANCE W788-2 RJ45 (6GK5788-2FC00-0AC0)
  • SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0)
  • SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0)
  • SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0)
  • SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0)
  • SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0)
  • SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0)
  • SCALANCE WAM763-1 (6GK5763-1AL00-7DA0)
  • SCALANCE WAM766-1 (EU) (6GK5766-1GE00-7DA0)
  • SCALANCE WAM766-1 (US) (6GK5766-1GE00-7DB0)
  • SCALANCE WAM766-1 EEC (EU) (6GK5766-1GE00-7TA0)
  • SCALANCE WAM766-1 EEC (US) (6GK5766-1GE00-7TB0)
  • SCALANCE WUM763-1 (6GK5763-1AL00-3AA0)
  • SCALANCE WUM763-1 (6GK5763-1AL00-3DA0)
  • SCALANCE WUM766-1 (EU) (6GK5766-1GE00-3DA0)
  • SCALANCE WUM766-1 (US) (6GK5766-1GE00-3DB0)

 

CVE-2024-26275

  • Parasolid 35.1.x 버전 중 35.1.254 미만의 모든 버전
  • Parasolid 36.0.x 버전 중 36.0.207 미만의 모든 버전
  • Parasolid 36.1.x 버전 중 36.1.147 미만의 모든 버전

 

CVE-2024-31978

  • SINEC NMS SP2 2.0 미만의 모든 버전

 

해결된 취약점

 

영향을 받는 장치에 대해 공격자가 제어하는 보안 컨텍스트를 피해자에 속한 프레임과 연결하여 물리적으로 근접한 공격자가 피해자의 프레임의 암호를 해독할 수 있는 취약점 (CVE-2024-30191)

Parasolid에서 발생하는 특별히 제작된 X_T 파일을 구문 분석하는 동안 범위를 벗어난 읽기를 수행하여 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있는 취약점 (CVE-2024-26275)

SINEC NMS에서 발생하는 경로 탐색에 취약하여 인증된 공격자가 파일 시스템에 파일을 다운로드하도록 허용하는 취약점 (CVE-2024-31978)

 

취약점 패치

 

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-30191 (해결 방법 및 완화 방법)

  • 상위 계층에 대한 권장 사항: LAN의 내부 서비스에서 사용하는 중복 MAC 주소를 사용하는 연결을 허용하지 마세요.
  • Wi-Fi 관리 프레임 보호(802.11w) 사용

 

CVE-2024-26275

  • Parasolid 35.1.254 버전
  • Parasolid 36.0.207 버전
  • Parasolid 36.1.147 버전

 

CVE-2024-31978

  • SINEC NMS SP2 2.0 버전

 

참고 사이트

 

[1] CVE-2024-30191 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-30191

[2] SSA-457702: Wi-Fi Encryption Bypass Vulnerabilities in SCALANCE W700 Product Family

https://cert-portal.siemens.com/productcert/html/ssa-457702.html

[3] CVE-2024-26275 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-26275

[4] SSA-222019: X_T File Parsing Vulnerabilities in Parasolid

https://cert-portal.siemens.com/productcert/html/ssa-222019.html

[5] CVE-2024-31978 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-31978

[6] SSA-128433: Multiple Vulnerabilities in SINEC NMS before V2.0 SP2

https://cert-portal.siemens.com/productcert/html/ssa-128433.html

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC