漏洞预警��:Siemens SIMATIC CP products安全漏洞
一��、漏洞概述
Siemens SIMATIC CP products是德国西门子���(Siemens)公司的一组工业通信处理器模块���,旨在实现自动化系统中不同组件之间的通信和数据传输。这些模块是西门子����(Siemens)SIMATIC自动化生态系统的一部分����,用于连接PLC���(可编程逻辑控制器)以及其他自动化设备���,以便实现高效的自动化和控制。
Siemens SIMATIC CP products存在访问控制不当����、资源消耗不受控制等漏洞���,该漏洞源于未对资源做控制限制����,受影响设备的内核内存顺利获得直接内存访问��(DMA)暴露在用户模式下���,成功利用漏洞会触发执行代码����、不受限制地访问 PROFINET 网络或执行拒绝服务攻击。
以下是漏洞详情����:
漏洞编号 |
漏洞类型 |
CVSS |
CVE-2023-37194 |
访问控制不当 |
7.8 |
CVE-2023-37195 |
不受控制的资源消耗 |
5.5 |
二���、受影响的产品
以下版本的西门子存在这些问题����:
l SIMATIC CP 1604 ����(6GK1160-4AA01)���: 所有版本
l SIMATIC CP 1616 ��(6GK1161-6AA02)���: 所有版本
l SIMATIC CP 1623 ����(6GK1162-3AA00)����: 所有版本
l SIMATIC CP 1626 ���(6GK1162-6AA01)����: 所有版本
l SIMATIC CP 1628 ���(6GK1162-8AA00)��: 所有版本
三��、严重等级
银河国际(中国)超弦实验室评级为��:高危
四��、处置方法
1��、 西门子官方建议用户将受影响的应用程序更新到最新版本。
2���、加强访问控制����,使用银河国际(中国)工业防火墙����、工业网闸等产品进行隔离保护。
3���、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护。
4��、使用银河国际(中国)神探及时发现未知威胁。
五���、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-23-285-01
银河国际(中国)超弦实验室将持续跟踪安全情报变化��,及时发布相关信息��,若有需要��,请联系400-6060-270
-END-
