개요
Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-46888, CVE-2024-46890
- SINEC INS 버전: ~ 1.0 SP2 Update 3(제외)
CVE-2023-32736
- 참고사이트 [2] 참고
CVE-2024-50310
- SIMATIC CP 1543-1 V4.0 버전: 4.0.44(포함) ~ 4.0.50(제외)
CVE-2024-29119
- Spectrum Power 7 버전: ~ 24Q3(제외)
CVE-2024-44102
- 참고사이트 [5] 참고
CVE-2024-50557, CVE-2024-50572
- 참고사이트[6] 참고
CVE-2024-47940, CVE-2024-47941, CVE-2024-47942
- Solid Edge SE2024 버전: ~ 224.0 Update 9(제외)
CVE-2024-47808
- SINEC NMS 버전: ~ 3.0 SP1(제외)
CVE-2024-36140
- OZW672 버전: ~ 5.2(제외)
- OZW772 버전: ~ 5.2(제외)
CVE-2024-47783
- SIPORT 버전: ~ 3.4.0(제외)
해결된 취약점
SFTP 기반 파일 업로드 및 다운로드를 위한 사용자 제공 경로를 제대로 정리하지 않아 인증된 원격 공격자가 파일 시스템에서 임의의 파일을 조작하고 장치에서 임의의 코드를 실행할 수 있는 취약점(CVE-2024-46888)
웹 API의 특정 엔드포인트로 전송된 입력을 제대로 검증하지 않아 애플리케이션에 대한 높은 권한을 가진 인증된 원격 공격자가 기본 OS에서 임의의 코드를 실행할 수 있는 취약점(CVE-2024-46890)
용자 설정을 구문 분석할 때 사용자가 제어할 수 있는 입력을 제대로 정리하지 않아 공격자가 유형 혼동을 일으키고 영향을 받는 애플리케이션 내에서 임의의 코드를 실행할수 있는 취약점(CVE-2023-32736)
권한을 제대로 처리하지 않아 인증되지 않은 원격 공격자가 파일 시스템에 액세스할 수 있는 취약점(CVE-2024-50310)
인증된 로컬 공격자가 권한을 상승시킬 수 있는 여러 루트 소유의 SUID 바이너리가 포함되어 있는 취약점(CVE-2024-29119)
사용자가 제공한 콘텐츠의 역직렬화가 안전하지 않아 인증되지 않은 공격자가 악의적으로 제작된 직렬화된 객체를 보내어 SYSTEM 권한으로 장치에서 임의의 코드를 실행할 수 있는 취약점(CVE-2024-44102)
iperf 기능의 구성 필드에 있는 입력을 제대로 검증하지 않아 인증되지 않은 원격 공격자가 장치에서 임의의 코드를 실행할 수 있는 취약점(CVE-2024-50557)
입력 필드를 제대로 정리하지 않아 관리자 권한이 있는 인증된 원격 공격자가 코드를 삽입하거나 시스템 루트 셸을 생성할 수 있는 취약점(CVE-2024-50572)
특별히 제작된 PSM 파일을 구문 분석하는 동안 할당된 구조의 끝을 넘어서는 범위를 벗어난 읽기가 포함되어 있어 공격자가 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있는 취약점(CVE-2024-47940)
특별히 제작된 PAR 파일을 구문 분석하는 동안 할당된 구조의 끝을 넘어서는 범위를 벗어난 읽기가 포함되어 있어 공격자가 현재 프로세스의 컨텍스트에서 코드를 실행할 수 있는 취약점(CVE-2024-47941)
DLL 하이재킹 취약점으로 인해 어려움을 겪어 공격자가 시스템에 제작된 DLL 파일을 배치하여 임의의 코드를 실행할 수 있는 취약점(CVE-2024-47942)
호스트 시스템의 파일 시스템에 대한 사용자의 쓰기 권한을 적절하게 제한하지 않는 데이터베이스 기능이 포함되어 있아 인증된 중간 권한 공격자가 호스트 시스템의 파일 시스템에 있는 모든 위치에 임의의 콘텐츠를 쓸 수 있는 취약점(CVE-2024-47808)
OZW672 및 OZW772 장치의 사용자 계정 탭에서 인증된 원격 공격자가 악성 JavaScript 코드를 삽입하여 다른 인증된 사용자에게 실행될 수 있는 XSS 취약점(CVE-2024-36140)
설치 폴더에 파일 권한을 부적절하게 할당하여 권한이 없는 계정을 가진 로컬 공격자가 서비스 실행 파일을 재정의하거나 수정한 후 상승된 권한을 얻을 수 있는 취약점(CVE-2024-47783)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-46888, CVE-2024-46890
- SINEC INS 버전: 1.0 SP2 Update 3 이상 버전
CVE-2023-32736
- 참고사이트 [2] 참고하여 업데이트
CVE-2024-50310
- SIMATIC CP 1543-1 V4.0 버전: 4.0.50 이상 버전
CVE-2024-29119
- Spectrum Power 7 버전: 24Q3 이상 버전
CVE-2024-44102
- 참고사이트[5] 참고하여 업데이트
CVE-2024-50557, CVE-2024-50572
- 참고사이트[6] 참고하여 업데이트
CVE-2024-47940, CVE-2024-47941, CVE-2024-47942
- Solid Edge SE2024 버전: 224.0 Update 9 이상 버전
CVE-2024-47808
- SINEC NMS 버전: 3.0 SP1 이상 버전
CVE-2024-36140
- OZW672 버전: 5.2 이상 버전
- OZW772 버전: 5.2 이상 버전
CVE-2024-47783
- SIPORT 버전: 3.4.0 이상 버전
참고사이트
[1] SSA-915275: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 3
https://cert-portal.siemens.com/productcert/html/ssa-915275.html#cves-section
[2] SSA-871035: Session-Memory Deserialization Vulnerability in Siemens Engineering Platforms Before V19
https://cert-portal.siemens.com/productcert/html/ssa-871035.html
[3] SSA-654798: Incorrect Authorization Vulnerability in SIMATIC CP 1543-1 Devices
https://cert-portal.siemens.com/productcert/html/ssa-654798.html
[4] SSA-616032: Local Privilege Escalation Vulnerability in Spectrum Power 7 Before V24Q3
https://cert-portal.siemens.com/productcert/html/ssa-616032.html
[5] SSA-454789: Deserialization Vulnerability in TeleControl Server Basic V3.1
https://cert-portal.siemens.com/productcert/html/ssa-454789.html
[6] SSA-354112: Multiple Vulnerabilities in SCALANCE M-800 Family Before V8.2
https://cert-portal.siemens.com/productcert/html/ssa-354112.html#cves-section
[7] SSA-351178: Multiple Vulnerabilities in Solid Edge Before SE2024 Update 9
https://cert-portal.siemens.com/productcert/html/ssa-351178.html#cves-section
[8] SSA-331112: Multiple Vulnerabilities in SINEC NMS Before V3.0 SP1
https://cert-portal.siemens.com/productcert/html/ssa-331112.html
[9] SSA-230445: Stored XSS Vulnerability in OZW Web Servers Before V5.2
https://cert-portal.siemens.com/productcert/html/ssa-230445.html
[10] SSA-064257: Privilege Escalation Vulnerability in SIPORT Before V3.4.0
https://cert-portal.siemens.com/productcert/html/ssa-064257.html