개요
Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다
대상 제품
CVE-2024-41981, CVE-2024-47046
- Simcenter Nastran 2306 All version
- Simcenter Nastran 2312 All version
- Simcenter Nastran 2406 버전: ~ 2406.5000(제외)
CVE-2024-41798
- SENTRON 7KM PAC3200 All version
CVE-2024-41902
- JT2Go 버전: ~ 2406.0003(제외)
CVE-2024-45463, CVE-2024-45464, CVE-2024-45465, CVE-2024-45466, CVE-2024-45467, CVE-2024-45468, CVE-2024-45469, CVE-2024-45470, CVE-2024-45471, CVE-2024-45472, CVE-2024-45473, CVE-2024-45474, CVE-2024-45475
- Tecnomatix Plant Simulation V2302 버전: ~ 2302.0016(제외)
- Tecnomatix Plant Simulation V2404 버전: ~ 2404.0005(제외)
CVE-2023-52952
- HiMed Cockpit 12 pro 버전: 11.5.1(포함) ~ 11.6.2(제외)
- HiMed Cockpit 14 pro+ 버전: 11.5.1(포함) ~ 11.6.2(제외)
- HiMed Cockpit 18 pro 버전: 11.5.1(포함) ~ 11.6.2(제외)
- HiMed Cockpit 18 pro+ 버전: 11.5.1(포함) ~ 11.6.2(제외)
CVE-2024-47553, CVE-2024-47562
- Siemens SINEC Security Monitor 버전: ~ 4.9.0(제외)
해결된 취약점
특별히 제작된 BDF 파일을 구문 분석하는 동안 발생할 수 있는 힙 기반 버퍼 오버플로 취약점(CVE-2024-41981)
특별히 제작된 BDF 파일을 구문 분석하는 동안 메모리에 손상을 일으킬 수 있는 취약점(CVE-2024-47046)
Modbus TCP 인터페이스를 통해 4자리 PIN으로 관리 접근을 보호할 때 공격자가 이를 무차별 대입 공격이나 평문 통신 스니핑으로 쉽게 우회할 수 있는 취약점(CVE-2024-41798)
특별히 제작된 PDF 파일을 구문 분석하는 동안 트리거될 수 있는 스택 기반 버퍼 오버플로 취약점(CVE-2024-41902)
특별히 제작된 WRL 파일을 구문 분석하는 동안 메모리에 손상을 일으킬 수 있는 취약점(CVE-2024-45474, CVE-2024-45467, CVE-2024-45468, CVE-2024-45472, CVE-2024-45473, CVE-2024-45475)
특별히 제작된 WRL 파일을 구문 분석하는 동안 할당된 구조의 끝을 넘어서는 범위를 벗어난 읽기가 포함되어 있는 취약점(CVE-2024-45466, CVE-2024-45465, CVE-2024-45463, CVE-2024-45464)
특별히 제작된 WRL 파일을 구문 분석할 때 발생할 수 있는 범위를 벗어난 쓰기 취약점(CVE-2024-45469, CVE-2024-45470, CVE-2024-45471)
영향 받는 기기의 키오스크 모드에 존재하는 제한된 데스크톱 환경 이스케이프 취약점(CVE-2023-52952)
“ssmctl-client“` 명령에 대한 사용자 입력의 특수 요소를 제대로 무력화하지 않아 인증되고 권한이 낮은 로컬 공격자가 기본 OS에서 권한이 있는 명령을 실행할 수 있는 취약점(CVE-2024-47562)
“ssmctl-client“` 명령에 대한 사용자 입력을 제대로 검증하지 않아 인증되고 권한이 낮은 원격 공격자가 기본 OS에서 루트 권한으로 임의의 코드를 실행할 수 있는 취약점(CVE-2024-47553)
취약점 패치
최신 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 영향받는 버전을 이용하는 경우 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-41981, CVE-2024-47046
- Simcenter Nastran 2306: Currently no fix is available
- Simcenter Nastran 2312: Currently no fix is available
- Simcenter Nastran 2406 버전: 2406.5000 이상 버전
CVE-2024-41798
- SENTRON 7KM PAC3200: Currently no fix is available
CVE-2024-41902
- JT2Go 버전: 2406.0003 이상 버전
CVE-2024-45463, CVE-2024-45464, CVE-2024-45465, CVE-2024-45466, CVE-2024-45467, CVE-2024-45468, CVE-2024-45469, CVE-2024-45470, CVE-2024-45471, CVE-2024-45472, CVE-2024-45473, CVE-2024-45474, CVE-2024-45475
- Tecnomatix Plant Simulation V2302 버전: 2302.0016 이상 버전
- Tecnomatix Plant Simulation V2404 버전: 2404.0005 이상 버전
CVE-2023-52952
- HiMed Cockpit 12 pro 버전: 11.6.2 이상 버전
- HiMed Cockpit 14 pro+ 버전: 11.6.2 이상 버전
- HiMed Cockpit 18 pro 버전: 11.6.2 이상 버전
- HiMed Cockpit 18 pro+ 버전: 11.6.2 이상 버전
CVE-2024-47553, CVE-2024-47562
- Siemens SINEC Security Monitor 버전: 4.9.0 이상 버전
참고사이트
[1] SSA-852501: Multiple Memory Corruption Vulnerabilities in Simcenter Nastran Before 2406.5000
https://cert-portal.siemens.com/productcert/html/ssa-852501.html
[2] SSA-850560: Use of 4-Digit PIN in SENTRON PAC3200 Devices
https://cert-portal.siemens.com/productcert/html/ssa-850560.html
[3] SSA-626178: Stack-Based Buffer Overflow Vulnerability in JT2Go Before V2406.0003
https://cert-portal.siemens.com/productcert/html/ssa-626178.html
[4] SSA-583523: Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation
https://cert-portal.siemens.com/productcert/html/ssa-583523.html
[5] SSA-540493: Kiosk Mode Escape Vulnerability in HiMed Cockpit Devices Before V11.6.2
https://cert-portal.siemens.com/productcert/html/ssa-540493.html
[6] SSA-430425: Multiple Vulnerabilities in SINEC Security Monitor before V4.9.0
https://cert-portal.siemens.com/productcert/html/ssa-430425.html