Avizul evidențiază o vulnerabilitate în dispozitivele Siemens LOGO! V8.3 BM Devices, care afectează în special diverse modele de dispozitive Siemens LOGO! și SIPLUS LOGO! Toate versiunile acestor dispozitive sunt afectate. Vulnerabilitatea implică stocarea în text clar a parolelor setate de utilizator în circuitele integrate de stocare, care ar putea fi exploatate de un atacator cu acces fizic la dispozitiv. Impactul potențial include accesul neautorizat la dispozitiv, compromițând securitatea acestuia.
Produse
LOGO! 12/24RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 12/24RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 24CE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 24CEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 24RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 24RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 230RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO! 230RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 12/24RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 12/24RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 24CE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 24CEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 24RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
LOGO SIPLUS! 24RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
SIPLUS LOGO! 230RCE
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
SIPLUS LOGO! 230RCEo
Versiune: Toate versiunile
Vendor: Siemens
CVEs: CVE-2024-39922
Vulnerabilități
Stocarea în text simplu a unei parole
CVE: CVE-2024-39922
Scor CVSSv3: 4.6 - Mediu
Scor CVSSv4: 5.1 - Mediu
Vector CVSSv4: CVSS4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CWE: CWE-256
Descriere: Dispozitivele Siemens LOGO! V8.3 BM Devices stochează parolele utilizatorilor în text clar fără protecție adecvată. Acest lucru ar putea permite unui atacator fizic să le recupereze din circuitele integrate de stocare.
Impact: Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator cu acces fizic la un dispozitiv afectat să extragă parolele setate de utilizator dintr-un circuit integrat de stocare.
Mitigare: Asigurați securitatea fizică a dispozitivelor afectate pentru a preveni accesul neautorizat. Siemens recomandă protejarea accesului în rețea la dispozitive cu mecanisme adecvate și configurarea mediului în conformitate cu liniile directoare operaționale ale Siemens pentru securitatea industrială.
Concluzie
Vulnerabilitatea dispozitivelor Siemens LOGO! și SIPLUS LOGO! subliniază importanța măsurilor de securitate fizică în protejarea sistemelor de control industrial. Deși în prezent nu este planificată nicio remediere, Siemens recomandă asigurarea securității fizice pentru a preveni accesul neautorizat și protejarea accesului în rețea la aceste dispozitive. Utilizatorii sunt sfătuiți să urmeze liniile directoare operaționale ale Siemens pentru securitatea industrială și să pună în aplicare strategiile de securitate cibernetică recomandate pentru a reduce riscurile. CISA subliniază, de asemenea, importanța minimizării expunerii la rețea și a utilizării unor metode sigure pentru accesul de la distanță. Organizațiile ar trebui să rămână vigilente și să raporteze orice activitate suspectă către CISA pentru o analiză suplimentară.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
