Kwetsbaarheden verholpen in Siemens SICORE
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast bevat de firmware update procedure een zwakte in de validatie van firmware handtekeningen, waardoor een aanvaller malafide firmware kan installeren en daarmee persistente code-uitvoering kan verkrijgen. Verder is er een configuratiefout waarbij alle OPC UA beveiligingsmechanismen standaard uitgeschakeld zijn, waardoor authenticatie en autorisatie kunnen worden omzeild en onbevoegde toegang tot kritieke systeemfuncties mogelijk is. Tot slot is er een kwetsbaarheid in de web API die onvoldoende validatie van authenticatiegegevens uitvoert bij wijzigingen aan administratieve accounts, wat een geauthenticeerde aanvaller in staat stelt om beveiligingscontroles te omzeilen en privileges te escaleren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Bekijk advies op NCSC