보안 권고문

Siemens 제품 보안 업데이트 권고

등록일: 2024년 8월 14일

개요

Siemens 제품의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-36398, CVE-2024-41940, CVE-2024-41939

SINEC NMS 버전: ~ 3.0(제외)

CVE-2024-41903, CVE-2024-41904, CVE-2024-41905

SINEC Traffic Analyzer 버전: ~ 2.0(제외)

CVE-2022-35868

TIA Multiuser Server 버전: 14
TIA Multiuser Server 버전: ~ 15.1 Update 8(제외)
TIA Project-Server 버전: ~ 1.1(제외)
TIA Project-Server 버전: 16
TIA Project-Server 버전: ~ 17 Update 6(제외)

CVE-2024-41908

NX 버전: ~ 2406.3000(제외)

CVE-2024-41976, CVE-2024-41977, CVE-2024-41978

RUGGEDCOM RM1224 LTE(4G) EU 버전: ~ 8.1(제외)
RUGGEDCOM RM1224 LTE(4G) NAM 버전: ~ 8.1(제외)
SCALANCE M804PB 버전: ~ 8.1(제외)
SCALANCE M812-1 ADSL-Router family 버전: ~ 8.1(제외)
SCALANCE M816-1 ADSL-Router family 버전: ~ 8.1(제외)
SCALANCE M826-2 SHDSL-Router 버전: ~ 8.1(제외)
SCALANCE M874-2 버전: ~ 8.1(제외)
SCALANCE M874-3 버전: ~ 8.1(제외)
SCALANCE M874-3 3G-Router (CN) 버전: ~ 8.1(제외)
SCALANCE M876-3 버전: ~ 8.1(제외)
SCALANCE M876-3 (ROK) 버전: ~ 8.1(제외)
SCALANCE M876-4 버전: ~ 8.1(제외)
SCALANCE M876-4 (EU) 버전: ~ 8.1(제외)
SCALANCE M876-4 (NAM) 버전: ~ 8.1(제외)
SCALANCE MUM853-1 (A1) 버전: ~ 8.1(제외)
SCALANCE MUM853-1 (B1) 버전: ~ 8.1(제외)
SCALANCE MUM853-1 (EU) 버전: ~ 8.1(제외)
SCALANCE MUM856-1 (A1) 버전: ~ 8.1(제외)
SCALANCE MUM856-1 (B1) 버전: ~ 8.1(제외)
SCALANCE MUM856-1 (CN) 버전: ~ 8.1(제외)
SCALANCE MUM856-1 (EU) 버전: ~ 8.1(제외)
SCALANCE MUM856-1 (RoW) 버전: ~ 8.1(제외)
SCALANCE S615 EEC LAN-Router 버전: ~ 8.1(제외)
SCALANCE S615 LAN-Router 버전: ~ 8.1(제외)

CVE-2024-41681

Location Intelligence family 버전: ~ 4.4(제외)

해결된 취약점

서비스의 하위 집합을 `NT AUTHORITY\SYSTEM`으로 실행하여 공격자가 상승된 권한으로 운영 체제 명령을 실행할 수 있는 취약점(CVE-2024-36398)

권한이 있는 명령 대기열에 대한 사용자 입력을 제대로 검증하지 않아 공격자가 권한이 상승된 OS 명령을 실행할 수 있는 취약점(CVE-2024-41940)

권한 검사를 제대로 시행하지 않아 공격자가 검사를 우회하고 애플리케이션에서 권한을 상승시킬 수 있는 취약점(CVE-2024-41939)

컨테이너의 루트 파일 시스템을 읽기 및 쓰기 권한으로 마운트하여 공격자가 컨테이너의 파일 시스템을 변경하여 무단 수정 및 데이터 손상을 초래할 수 있는 취약점(CVE-2024-41903)

과도한 인증 시도 제한을 제대로 시행하지 않아 공격자가 합법적인 사용자 자격 증명이나 키에 대한 무차별 대입 공격을 수행할 수 있는 취약점(CVE2024-41904)

파일에 액세스하기 위한 액세스 제어가 없어 공격자가 민감한 정보에 액세스할 수 있는 취약점(CVE-2024-41905)

신뢰할 수 없는 검색 경로 취약점이 포함되어 있어 공격자가 합법적인 사용자를 속여 공격자가 제어하는 경로에서 서비스를 시작할 때 권한을 상승시킬 수 있는 취약점(CVE-2022-35868)

제작된 PRT 파일을 구문 분석하는 동안 범위를 벗어난 읽기 취약점으로 인하여 공격자가 애플리케이션을 충돌시키거나 현재 프로세스의 컨텍스트서 코드를 실행할 수 있는 취약점(CVE-2024-41908)

특정 VPN 구성 필드의 입력을 제대로 검증하지 않아 원격 공격자가 장치에서 임의의 코드를 실행할 수 있는 취약점(CVE-2024-41976)

웹 서버 구성 요소에서 사용자 세션 간의 격리를 제대로 시행하지 않아 원격 공격자가 기기에서 권한을 확대할 수 있는 취약점(CVE-2024-41977)

2FA 토큰 생성에 대한 민감한 정보를 로그 파일에 삽입하여 원격 공격자가 다른 사용자의 2FA 토큰을 위조할 수 있는 취약점(CVE-2024-41978)

Location Intelligence 제품군의 웹 서버는 기본적으로 약한 암호를 지원하도록 구성되어 있어 공격자가 합법적인 클라이언트와 영향을 받는 장치 간의 연결을 통해 전달되는 모든 데이터를 읽고 수정할 수 있는 취약점(CVE-2024-41681)

취약점 패치

2024년 08월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-36398, CVE-2024-41940, CVE-2024-41939

SINEC NMS 버전: 3.0 이상 버전

CVE-2024-41903, CVE-2024-41904, CVE-2024-41905

SINEC Traffic Analyzer 버전: 2.0 이상 버전

CVE-2022-35868

TIA Multiuser Server 버전: Currently no fix is planned
TIA Multiuser Server 버전: 15.1 Update 8 이상 버전
TIA Project-Server 버전: 1.1 이상 버전
TIA Project-Server 버전: Currently no fix is planned
TIA Project-Server 버전: 17 Update 6 이상 버전

CVE-2024-41908

NX 버전: 2406.3000 이상 버전

CVE-2024-41976, CVE-2024-41977, CVE-2024-41978

RUGGEDCOM RM1224 LTE(4G) EU 버전: 8.1
RUGGEDCOM RM1224 LTE(4G) NAM 버전: 8.1
SCALANCE M804PB 버전: 8.1
SCALANCE M812-1 ADSL-Router family 버전: 8.1
SCALANCE M816-1 ADSL-Router family 버전: 8.1
SCALANCE M826-2 SHDSL-Router 버전: 8.1
SCALANCE M874-2 버전: 8.1
SCALANCE M874-3 버전: 8.1
SCALANCE M874-3 3G-Router (CN) 버전: 8.1
SCALANCE M876-3 버전: 8.1
SCALANCE M876-3 (ROK) 버전: 8.1
SCALANCE M876-4 버전: 8.1
SCALANCE M876-4 (EU) 버전: 8.1
SCALANCE M876-4 (NAM) 버전: 8.1
SCALANCE MUM853-1 (A1) 버전: 8.1
SCALANCE MUM853-1 (B1) 버전: 8.1
SCALANCE MUM853-1 (EU) 버전: 8.1
SCALANCE MUM856-1 (A1) 버전: 8.1
SCALANCE MUM856-1 (B1) 버전: 8.1
SCALANCE MUM856-1 (CN) 버전: 8.1
SCALANCE MUM856-1 (EU) 버전: 8.1
SCALANCE MUM856-1 (RoW) 버전: 8.1
SCALANCE S615 EEC LAN-Router 버전: 8.1
SCALANCE S615 LAN-Router 버전: 8.1

CVE-2024-41681

Location Intelligence family 버전: 4.4 이상 버전

참고사이트

[1] SSA-784301: Multiple Vulnerabilities in SINEC NMS Before V3.0

https://cert-portal.siemens.com/productcert/html/ssa-784301.html

[2] SSA-640968: Untrusted Search Path Vulnerability in TIA Project-Server formerly known as TIA Multiuser Server

https://cert-portal.siemens.com/productcert/html/ssa-640968.html

[3] SSA-716317: Multiple Vulnerability in SINEC Traffic Analyzer Before V2.0

https://cert-portal.siemens.com/productcert/html/ssa-716317.html

[4] SSA-357412: PRT File Parsing Vulnerability in NX Before V2406.3000

https://cert-portal.siemens.com/productcert/html/ssa-357412.html

[5] SSA-087301: Multiple Vulnerabilities in SCALANCE M-800 Family Before V8.1

https://cert-portal.siemens.com/productcert/html/ssa-087301.html

[6] SSA-720392: Multiple Vulnerabilities in Third-Party Components in Location Intelligence Before V4.4

https://cert-portal.siemens.com/productcert/html/ssa-720392.html

CVE-2022-35868, CVE-2024-36398, CVE-2024-41681, CVE-2024-41903, CVE-2024-41904, CVE-2024-41905, CVE-2024-41908, CVE-2024-41939, CVE-2024-41940, CVE-2024-41976, CVE-2024-41977, CVE-2024-41978, LocationIntelligencefamily, NX, RUGGEDCOM, SCALANCE, Siemens, SINECNMS, SINECTrafficAnalyzer, TIAMultiuserServer, TIAProjectServer

개인정보처리방침

이용약관

ASEC