개요
Siemens 제품의 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-38876
- Omnivise T3000 Application Server 버전: ~ R9.2(포함)
- Omnivise T3000 Domain Controller 버전: ~ R9.2(포함)
- Omnivise T3000 Product Data Management (PDM) 버전: ~ R9.2(포함)
- Omnivise T3000 Terminal Server 버전: ~ R9.2(포함)
- Omnivise T3000 Thin Client 버전: ~ R9.2(포함)
- Omnivise T3000 Whitelisting Server 버전: ~ R9.2(포함)
CVE-2024-38877
- Omnivise T3000 Application Server 모든 버전
- Omnivise T3000 Domain Controller 모든 버전
- Omnivise T3000 Network Intrusion Detection System (NIDS) 모든 버전
- Omnivise T3000 Product Data Management (PDM) 모든 버전
- Omnivise T3000 Security Server 모든 버전
- Omnivise T3000 Terminal Server 모든 버전
- Omnivise T3000 Thin Client 모든 버전
- Omnivise T3000 Whitelisting Server 모든 버전
CVE-2024-38878, CVE-2024-38879
- Omnivise T3000 Application Server 모든 버전
해결된 취약점
사용자가 수정할 수 있는 코드를 권한이 있는 사용자로 정기적으로 실행하여 공격자가 권한이 상승된 임의의 코드를 실행할 수 있는 취약점(CVE-2024-38876)
원격 셸 액세스 또는 물리적 액세스가 있는 공격자는 자격 증명을 검색하여 기밀성 손실을 초래할 수 있는 취약점(CVE-2024-38877)
API 엔드포인트가 경로 탐색에 취약하며 인증된 공격자가 파일 시스템에서 임의의 파일을 다운로드할 수 있는 취약점(CVE-2024-38878)
공개 네트워크 인터페이스에서 내부 애플리케이션의 포트를 노출하여 공격자가 인증을 우회하고 노출된 애플리케이션에 직접 액세스할 수 있는 취약점(CVE-2024-38879)
취약점 패치
2024년 08월 02일 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-38876
Omnivise T3000 Application Server
- System software 버전: 22.173.20
- Application software 버전: 09.0.19.06
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Domain Controller
- System software 버전: 22.173.20
- System software 버전: 22.173.52
Omnivise T3000 Product Data Management (PDM)
- System software 버전: 22.173.20
- System software 버전: 22.173.52
Omnivise T3000 Terminal Server
- System software 버전: 22.173.20
- System software 버전: 22.173.52
- 최신 Omnivise T3000 Technical News에서 다운로드 링크를 확인
Omnivise T3000 Thin Client
- System software 버전: 22.173.52
Omnivise T3000 Whitelisting Server
- System software 버전: 22.173.20
- System software 버전: 22.173.52
CVE-2024-38877
Omnivise T3000 Application Server
- System software 버전: 22.173.52
- Application software 버전: 09.0.19.06
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Domain Controller
- System software 버전: 22.173.52
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Network Intrusion Detection System (NIDS)
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Product Data Management (PDM)
- System software 버전: 22.173.52
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Security Server
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Terminal Server
- System software 버전: 22.173.52
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Thin Client
- System software 버전: 22.173.52
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
Omnivise T3000 Whitelisting Server
- System software 버전: 22.173.52
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
CVE-2024-38878, CVE-2024-38879
Omnivise T3000 Application Server
- System software 버전: 22.173.52
- Application software 버전: 09.0.19.06
- Omnivise T3000 Technical News 2024-089 참고하여 완화책 적용
참고 사이트
[1] SSA-857368: Multiple Vulnerabilities in Omnivise T3000
https://cert-portal.siemens.com/productcert/html/ssa-857368.html#affected-products-section