Siemens SIMATIC CP SRCS VPN Feature命令注入漏洞
- CNNVD编号:CNVD-2022-51635
- 危害等级: 高危
- CVE编号:CVE-2022-34820
- 漏洞类型: 通用型漏洞
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:国家信息安全漏洞共享平台
- 发布时间:2022-07-21
- 更新时间:2022-07-21
漏洞简介
SIMATIC CP 1242-7和CP 1243-7 LTE通信处理器将SIMATIC S7-1200控制器连接到广域网 (WAN)。它们提供集成的安全功能,例如防火墙、虚拟专用网络 (VPN),并支持其他带有数据加密的协议。SIMATIC CP 1243-8 IRC通信处理器通过SINAUT ST7遥控协议将SIMATIC S7-1200控制器连接到控制中心或ST7主站。SIMATIC CP 1543-1通信处理器将SIMATIC S7-1500控制器连接到以太网。它们提供集成的安全功能,例如防火墙、虚拟专用网络 (VPN),并支持其他带有数据加密的协议。SIMATIC CP 1543SP-1、CP 1542SP-1 和 CP 1542SP-1 IRC通信处理器将SIMATIC ET 200SP控制器连接到以太网。SIMATIC CP 1543SP-1和CP 1542SP-1 IRC通信处理器还提供集成的安全功能,例如防火墙、虚拟专用网络 (VPN) 或支持其他数据加密协议。SIPLUSextreme产品专为在极端条件下可靠运行而设计,基于SIMATIC、LOGO!、SITOP、SINAMICS、SIMOTION、SCALANCE或其他设备。SIPLUS设备使用与其所基于的产品相同的固件。
Siemens SIMATIC CP SRCS VPN Feature存在命令注入漏洞,攻击者可利用该漏洞注入自定义命令并以提升的权限执行任意代码。
漏洞公示
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
参考网站
https://cert-portal.siemens.com/productcert/html/ssa-517377.html
受影响实体
Siemens SIMATIC CP 1242-7 V2 (6GK7242-7KX31-0XE0)
Siemens SIMATIC CP 1243-1 (6GK7243-1BX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE EU (6GK7243-7KX30-0XE0)
Siemens SIMATIC CP 1243-7 LTE US (6GK7243-7SX30-0XE0)
Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0)
Siemens SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) >=2.0
Siemens SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) <3.0.22
Siemens SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) >=2.0
Siemens SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) >=2.0
Siemens SIPLUS NET CP 1242-7 V2 (6AG1242-7KX31-7XE0)
Siemens SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) <3.0.22
Siemens SIPLUS S7-1200 CP 1243-1 (6AG1243-1BX30-2AX0)
Siemens SIPLUS S7-1200 CP 1243-1 RAIL (6AG2243-1BX30-1XE0)
补丁
用户可参考如下供应商提供的安全公告获得补丁信息:
https://cert-portal.siemens.com/productcert/html/ssa-517377.html
Siemens SIMATIC CP SRCS VPN Feature命令注入漏洞的补丁
