Siemens a identificat vulnerabilități în sistemele sale de alimentare neîntreruptibilă SITOP UPS1600, în special în versiunile anterioare la V2.5.4. Aceste vulnerabilități, dacă sunt exploatate, ar putea permite unui atacator să provoace un impact limitat asupra sistemelor afectate. Vulnerabilitățile sunt legate de probleme de scriere în afara limitelor în biblioteca NTP (Network Time Protocol). Siemens recomandă actualizarea la cea mai recentă versiune pentru a atenua aceste riscuri.
Produse
SITOP UPS1600 10 A Ethernet/ PROFINET
Versiune: Toate versiunile anterioare la V2.5.4
Furnizor: Siemens
CVEs: CVE-2023-26552, CVE-2023-26554, CVE-2023-26553
SITOP UPS1600 SITOP UPS1600 20 A Ethernet/ PROFINET
Versiune: Toate versiunile anterioare la V2.5.4
Furnizor: Siemens
CVEs: CVE-2023-26552, CVE-2023-26554, CVE-2023-26553
SITOP UPS1600 40 A Ethernet/ PROFINET
Versiune: Toate versiunile anterioare la V2.5.4
Furnizor: Siemens
CVEs: CVE-2023-26552, CVE-2023-26554, CVE-2023-26553
SITOP UPS1600 EX 20 A Ethernet PROFINET
Versiune: Toate versiunile anterioare la V2.5.4
Furnizor: Siemens
CVEs: CVE-2023-26552, CVE-2023-26554, CVE-2023-26553
Vulnerabilități
Scriere în afara limitelor la adăugarea unui punct zecimal
CVE: CVE-2023-26552
Scoring CVSSv3: 5.6 - Mediu
CWE: CWE-787
Descriere: În biblioteca NTP apare o scriere în afara limitelor atunci când se adaugă un punct zecimal.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a provoca un impact limitat asupra sistemelor afectate.
Mitigare: Actualizați la V2.5.4 sau la o versiune ulterioară.
Scriere în afara limitelor atunci când se copiază numărul final
CVE: CVE-2023-26553
Scoring CVSSv3: 5.6 - Mediu
CWE: CWE-787
Descriere: În biblioteca NTP apare o scriere în afara limitelor atunci când se copiază numărul de sfârșit.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a provoca un impact limitat asupra sistemelor afectate.
Mitigare: Actualizați la V2.5.4 sau la o versiune ulterioară.
Scriere în afara limitelor la adăugarea unui caracter ‘\0’
CVE: CVE-2023-26554
Scoring CVSSv3: 5.6 - Mediu
CWE: CWE-787
Descriere: În biblioteca NTP apare o scriere în afara limitelor atunci când se adaugă un caracter ‘\0’.
Impact: Un atacator ar putea exploata această vulnerabilitate pentru a provoca un impact limitat asupra sistemelor afectate.
Mitigare: Actualizați la V2.5.4 sau la o versiune ulterioară.
Concluzie
Siemens a identificat și raportat mai multe vulnerabilități de scriere în afara limitelor în sistemele sale de alimentare neîntreruptibilă SITOP UPS1600. Aceste vulnerabilități, dacă sunt exploatate, ar putea permite unui atacator să provoace un impact limitat asupra sistemelor afectate. Siemens recomandă actualizarea la cea mai recentă versiune (V2.5.4 sau o versiune ulterioară) pentru a reduce aceste riscuri. În plus, Siemens și CISA recomandă implementarea unor măsuri generale de securitate, cum ar fi protejarea accesului în rețea la dispozitive, operarea într-un mediu IT protejat și utilizarea unor metode sigure pentru accesul de la distanță. De asemenea, organizațiile ar trebui să efectueze o analiză adecvată a impactului și o evaluare a riscurilor înainte de a implementa măsuri defensive. Până în acest moment nu a fost raportată nicio exploatare publică cunoscută care să vizeze în mod specific aceste vulnerabilități.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
