보안 권고문

Siemens 제품 보안 업데이트 권고

개요

Siemens 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

CVE-2024-37990, CVE-2024-37992, CVE-2024-37993, CVE-2024-37994, CVE-2024-37995

  • SIMATIC Reader RF610R CMIIT 버전: ~ 4.2(제외)
  • SIMATIC Reader RF610R ETSI 버전: ~ 4.2(제외)
  • SIMATIC Reader RF610R FCC 버전: ~ 4.2(제외)
  • SIMATIC Reader RF615R CMIIT 버전: ~ 4.2(제외)
  • SIMATIC Reader RF615R ETSI 버전: ~ 4.2(제외)
  • SIMATIC Reader RF615R FCC 버전: ~ 4.2(제외)
  • SIMATIC Reader RF650R ARIB 버전: ~ 4.2(제외)
  • SIMATIC Reader RF650R CMIIT 버전: ~ 4.2(제외)
  • SIMATIC Reader RF650R ETSI 버전: ~ 4.2(제외)
  • SIMATIC Reader RF650R FCC 버전: ~ 4.2(제외)
  • SIMATIC Reader RF680R ARIB 버전: ~ 4.2(제외)
  • SIMATIC Reader RF680R CMIIT 버전: ~ 4.2(제외)
  • SIMATIC Reader RF680R ETSI 버전: ~ 4.2(제외)
  • SIMATIC Reader RF680R FCC 버전: ~ 4.2(제외)
  • SIMATIC Reader RF685R ARIB 버전: ~ 4.2(제외)
  • SIMATIC Reader RF685R CMIIT 버전: ~ 4.2(제외)
  • SIMATIC Reader RF685R ETSI 버전: ~ 4.2(제외)
  • SIMATIC Reader RF685R FCC 버전: ~ 4.2(제외)
  • SIMATIC RF360R 버전: ~ 2.2(제외)

 

CVE-2024-35783

  • SIMATIC BATCH V9.1 모든 버전
  • SIMATIC Information Server 2020 모든 버전
  • SIMATIC Information Server 2022 모든 버전
  • SIMATIC PCS 7 V9.1 모든 버전
  • SIMATIC Process Historian 2020 모든 버전
  • SIMATIC Process Historian 2022 모든 버전
  • SIMATIC WinCC Runtime Professional V18 모든 버전
  • SIMATIC WinCC Runtime Professional V19 모든 버전
  • SIMATIC WinCC V7.4 모든 버전
  • SIMATIC WinCC V7.5 버전: ~ 7.5 SP2 Update 18(제외)
  • SIMATIC WinCC V8.0 버전: ~ 8.0 Update 5(제외)

 

CVE-2024-41170

  • Tecnomatix Plant Simulation V2302 버전: ~ 2302.0015(제외)
  • Tecnomatix Plant Simulation V2404 버전: ~ 2404.0004(제외)

 

CVE-2023-30756, CVE-2023-28827

  • SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) 버전: ~ 3.5.20(제외)
  • SIMATIC CP 1243-1 (incl. SIPLUS variants) 버전: ~ 3.5.20(제외)
  • SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) 버전: ~ 3.5.20(제외)
  • SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) 버전: ~ 3.5.20(제외)
  • SIMATIC CP 1243-7 LTE 버전: ~ 3.5.20(제외)
  • SIMATIC CP 1243-8 IRC 버전: ~ 3.5.20(제외)
  • SIMATIC HMI Comfort Panels (incl. SIPLUS variants) 모든 버전
  • SIMATIC IPC DiagBase 모든 버전
  • SIMATIC IPC DiagMonitor 모든 버전
  • SIMATIC WinCC Runtime Advanced 모든 버전
  • SIPLUS TIM 1531 IRC 버전: ~ 2.4.8(제외)
  • TIM 1531 IRC 버전: ~ 2.4.8(제외)

 

CVE-2024-45032

  • Industrial Edge Management Pro 버전: ~ 1.9.5(제외)
  • Industrial Edge Management Virtual 버전: ~ 2.3.1-1(제외)

 

CVE-2024-41171

  • SINUMERIK 828D V4 모든 버전
  • SINUMERIK 828D V5 버전: ~ 5.24(제외)
  • SINUMERIK 840D sl V4 모든 버전
  • SINUMERIK ONE 버전: ~ 6.24(제외)

 

CVE-2024-44087

  • Automation License Manager V5 모든 버전
  • Automation License Manager V6.0 모든 버전
  • Automation License Manager V6.2 버전: ~ 6.2 Upd3(제외)

 

CVE-2024-33698

  • SIMATIC Information Server 2022 모든 버전
  • SIMATIC Information Server 2024 모든 버전
  • SIMATIC PCS neo V4.0  모든 버전
  • SIMATIC PCS neo V4.1 버전: ~ 4.1 Update 2(제외)
  • SIMATIC PCS neo V5.0 모든 버전
  • SINEC NMS 모든 버전
  • Totally Integrated Automation Portal (TIA Portal) V16 모든 버전
  • Totally Integrated Automation Portal (TIA Portal) V17 버전: ~ 17 Update 8(제외)
  • Totally Integrated Automation Portal (TIA Portal) V18 모든 버전
  • Totally Integrated Automation Portal (TIA Portal) V19 모든 버전

 

 

해결된 취약점

 

권한 액세스가 있는 공격자가 수정 가능한 구성 파일을 수정하고 릴리스되지 않은 기능을 활성화할 수 있는 취약점(CVE-2024-37990)

DB 서버를 상승된 권한으로 실행하여 인증된 공격자가 관리자 권한으로 임의의 OS 명령을 실행할 수 있는 취약점(CVE-2024-35783)

특별히 제작된 SPP 파일을 구문 분석하는 동안에 공격자가 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있는 오버플로 취약점(CVE-2024-41170)

Expect HTTP 요청 헤더를 사용할 때 특정 오류를 제대로 처리하지 못해 NULL 역참조가 발하여 권한이 없는 원격 공격자가 시스템에서 서비스 거부 조건을 유발할 수 있는 취약점(CVE-2023-30756)

특정 요청을 제대로 처리하지 못해 워치독에서 시간 초과가 발생하여 포인터 정리로 인하여 원격 공격자가 시스템에서 서비스 거부 조건을 발생시킬 수 있는 취약점(CVE-2023-28827)

장치 토큰을 제대로 검증하지 않아 인증되지 않은 원격 공격자가 시스템에 온보딩된 다른 장치를 가장할 수 있는 취약점(CVE-2024-45032)

권한이 상승된 시스템에서 정기적으로 실행하는 스크립트에 대한 액세스 제한을 제대로 적용하지 않아 인증된 로컬 공격자가 기본 시스템에서 권한을 확대할 수 있는 취약점(CVE-2024-41171)

포트 4410/tcp에서 들어오는 네트워크 패킷의 특정 필드를 제대로 검증하지 않아 인증되지 않은 원격 공격자가 정수 오버플로를 발생시키고 애플리케이션을 충돌시킬 수 있는 취약점(CVE-2024-44087)

통합 UMC 구성 요소에 힙 기반 버퍼 오버플로 취약점이 포함되어 있어 인증되지 않은 원격 공격자가 임의의 코드를 실행할 수 있는 취약점(CVE-2024-33698)

 

취약점 패치

 

최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

 

CVE-2024-37990, CVE-2024-37992, CVE-2024-37993, CVE-2024-37994, CVE-2024-37995

  • SIMATIC Reader RF610R CMIIT 버전: 4.2 이상 버전
  • SIMATIC Reader RF610R ETSI 버전: 4.2 이상 버전
  • SIMATIC Reader RF610R FCC 버전: 4.2 이상 버전
  • SIMATIC Reader RF615R CMIIT 버전: 4.2 이상 버전
  • SIMATIC Reader RF615R ETSI 버전: 4.2 이상 버전
  • SIMATIC Reader RF615R FCC 버전: 4.2 이상 버전
  • SIMATIC Reader RF650R ARIB 버전: 4.2 이상 버전
  • SIMATIC Reader RF650R CMIIT 버전: 4.2 이상 버전
  • SIMATIC Reader RF650R ETSI 버전: 4.2 이상 버전
  • SIMATIC Reader RF650R FCC 버전: 4.2 이상 버전
  • SIMATIC Reader RF680R ARIB 버전: 4.2 이상 버전
  • SIMATIC Reader RF680R CMIIT 버전: 4.2 이상 버전
  • SIMATIC Reader RF680R ETSI 버전: 4.2 이상 버전
  • SIMATIC Reader RF680R FCC 버전: 4.2 이상 버전
  • SIMATIC Reader RF685R ARIB 버전: 4.2 이상 버전
  • SIMATIC Reader RF685R CMIIT 버전: 4.2 이상 버전
  • SIMATIC Reader RF685R ETSI 버전: 4.2 이상 버전
  • SIMATIC Reader RF685R FCC 버전: 4.2 이상 버전
  • SIMATIC RF360R 버전: 2.2 이상 버전

 

CVE-2024-35783

  • SIMATIC BATCH V9.1 버전: Currently no fix is available
  • SIMATIC Information Server 2020 버전: Currently no fix is available
  • SIMATIC Information Server 2022 버전: Currently no fix is available
  • SIMATIC PCS 7 V9.1 버전: 7.5 SP2 Update 18 이상 버전
  • SIMATIC Process Historian 2020 버전: Currently no fix is available
  • SIMATIC Process Historian 2022 버전: Currently no fix is available
  • SIMATIC WinCC Runtime Professional V18 버전: Currently no fix is available
  • SIMATIC WinCC Runtime Professional V19 버전: Currently no fix is available
  • SIMATIC WinCC V7.4 버전: Currently no fix is available
  • SIMATIC WinCC V7.5 버전: 7.5 SP2 Update 18 이상 버전
  • SIMATIC WinCC V8.0 버전: 8.0 Update 5 이상 버전

 

CVE-2024-41170

  • Tecnomatix Plant Simulation V2302 버전: 2302.0015 이상 버전
  • Tecnomatix Plant Simulation V2404 버전: 2404.0004 이상 버전

 

CVE-2023-30756, CVE-2023-28827

  • SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) 버전: 3.5.20 이상 버전
  • SIMATIC CP 1243-1 (incl. SIPLUS variants) 버전: 3.5.20 이상 버전
  • SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) 버전: 3.5.20 이상 버전
  • SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) 버전: 3.5.20 이상 버전
  • SIMATIC CP 1243-7 LTE 버전: 3.5.20 이상 버전
  • SIMATIC CP 1243-8 IRC 버전: 3.5.20 이상 버전
  • SIMATIC HMI Comfort Panels (incl. SIPLUS variants) 버전: Currently no fix is planned
  • SIMATIC IPC DiagBase 버전: Currently no fix is planned
  • SIMATIC IPC DiagMonitor 버전: Currently no fix is planned
  • SIMATIC WinCC Runtime Advanced 버전: Currently no fix is planned
  • SIPLUS TIM 1531 IRC 버전: 2.4.8 이상 버전
  • TIM 1531 IRC 버전: 2.4.8 이상 버전

 

CVE-2024-45032

  • Industrial Edge Management Pro 버전: 1.9.5 이상 버전
  • Industrial Edge Management Virtual 버전: 2.3.1-1 이상 버전

 

CVE-2024-41171

  • SINUMERIK 828D V4 버전: Currently no fix is planned
  • SINUMERIK 828D V5 버전: 5.24 이상 버전
  • SINUMERIK 840D sl V4 버전: Currently no fix is planned
  • SINUMERIK ONE 버전: 6.24 이상 버전

 

CVE-2024-44087

  • Automation License Manager V5 버전: Currently no fix is planned
  • Automation License Manager V6.0 버전: Currently no fix is planned
  • Automation License Manager V6.2 버전: 6.2 Upd3 이상 버전

 

CVE-2024-33698

  • SIMATIC Information Server 2022 버전: Currently no fix is planned
  • SIMATIC Information Server 2024 버전: Currently no fix is planned
  • SIMATIC PCS neo V4.0  버전: Currently no fix is planned
  • SIMATIC PCS neo V4.1 버전: 4.1 Update 2 이상 버전
  • SIMATIC PCS neo V5.0 버전: Currently no fix is planned
  • SINEC NMS 버전: Currently no fix is planned
  • Totally Integrated Automation Portal (TIA Portal) V16 버전: Currently no fix is planned
  • Totally Integrated Automation Portal (TIA Portal) V17 버전: 17 Update 8 이상 버전
  • Totally Integrated Automation Portal (TIA Portal) V18 버전: TIA Portal V17 Update 8을 통해 제공된 UMC를 2.13.1 버전으로 업데이트
  • Totally Integrated Automation Portal (TIA Portal) V19 버전: TIA Portal V17 Update 8을 통해 제공된 UMC를 2.13.1 버전으로 업데이트

 

참고사이트

[1] SSA-765405: Multiple Vulnerabilities in SIMATIC RFID Readers

https://cert-portal.siemens.com/productcert/html/ssa-765405.html

[2] SSA-629254: Remote Code Execution Vulnerability in SIMATIC SCADA and PCS 7 systems

https://cert-portal.siemens.com/productcert/html/ssa-629254.html

[3] SSA-427715: Stack-Based Buffer Overflow Vulnerability in Tecnomatix Plant Simulation

https://cert-portal.siemens.com/productcert/html/ssa-427715.html

[4] SSA-423808: Multiple NULL Pointer Dereference Vulnerabilities in Industrial Products

https://cert-portal.siemens.com/productcert/html/ssa-423808.html

[5] SSA-359713: Authorization Bypass Vulnerability in Industrial Edge Management

https://cert-portal.siemens.com/productcert/html/ssa-359713.html

[6] SSA-342438: Privilege Escalation Vulnerability in SINUMERIK ONE, SINUMERIK 840D and SINUMERIK 828D

https://cert-portal.siemens.com/productcert/html/ssa-342438.html

[7] SSA-103653: Denial-of-Service Vulnerability in Automation License Manager

https://cert-portal.siemens.com/productcert/html/ssa-103653.html

[8] SSA-039007: Heap-based Buffer Overflow Vulnerability in User Management Component (UMC)

https://cert-portal.siemens.com/productcert/html/ssa-039007.html

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC