CRITICAL🇬🇧 English

CVE-2023-51438

Nieautoryzowany dostęp w maxView Storage Manager via Redfish Server

CVSS 10.0v3.1pub. 2024-01-09upd. 2024-11-21

Podatność w oprogramowaniu Microchip maxView Storage Manager (używanym w urządzeniach Siemens SIMATIC IPC) umożliwia nieautoryzowany dostęp do systemu poprzez interfejs Redfish skonfigurowany do zdalnego zarządzania. Uzyskanie dostępu bez uwierzytelnienia do systemu zarządzania pamięcią masową stanowi poważne zagrożenie dla integralności i dostępności infrastruktury przemysłowej.

Pokaż oryginał (EN)

A vulnerability has been identified in SIMATIC IPC1047E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows), SIMATIC IPC647E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows), SIMATIC IPC847E (All versions with maxView Storage Manager < V4.14.00.26068 on Windows). In default installations of maxView Storage Manager where Redfish® server is configured for remote system management, a vulnerability has been identified that can provide unauthorized access.

🤖 Analiza AI
Jak działa

W domyślnych instalacjach maxView Storage Manager serwer Redfish jest skonfigurowany do zdalnego zarządzania systemem. Z powodu nieprawidłowej walidacji danych wejściowych (CWE-20) mechanizm uwierzytelnienia lub kontroli dostępu interfejsu Redfish można obejść, co pozwala niezautoryzowanemu atakującemu na uzyskanie dostępu przez sieć bez konieczności posiadania jakichkolwiek poświadczeń. Atak nie wymaga interakcji użytkownika ani specjalnych uprawnień, a jego zasięg obejmuje komponenty spoza bezpośrednio podatnego systemu (Scope: Changed).

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do systemu zarządzania pamięcią masową, co może prowadzić do ujawnienia poufnych danych, modyfikacji konfiguracji lub zakłócenia dostępności systemu (pełne naruszenie poufności, integralności i dostępności).

Mitygacja

Należy zaktualizować maxView Storage Manager do wersji V4.14.00.26068 lub nowszej. Szczegółowe informacje i patche dostępne są w biuletynie bezpieczeństwa Siemens SSA-702935 pod adresem: https://cert-portal.siemens.com/productcert/pdf/ssa-702935.pdf. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu Redfish za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Siemens SIMATIC IPC1047E, SIMATIC IPC647E oraz SIMATIC IPC847E — wszystkie wersje z zainstalowanym Microchip maxView Storage Manager w wersji wcześniejszej niż V4.14.00.26068 na systemie Windows, w konfiguracji domyślnej z włączonym serwerem Redfish

Uwagi

Podatność dotyczy wyłącznie instalacji domyślnych, w których serwer Redfish jest aktywnie skonfigurowany do zdalnego zarządzania systemem. Biuletyn producenta opublikowany przez Siemens Product CERT: SSA-702935.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Microchip Maxview Storage Manager

    APP
    Microchip
    < 4.14.00.26068
  • Siemens Simatic Ipc1047e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc647e

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Ipc847e

    HW
    Siemens
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-22216CRITICAL10.0PL ✓ten sam produkt

Nieautoryzowany dostęp w Microchip maxView Storage Manager przez serwer Redfish

CVE-2021-33627HIGH8.2ten sam produkt

An issue was discovered in Insyde InsydeH2O Kernel 5.0 before 05.09.11, 5.1 before 05.17.11, 5.2 before 05.27....

CVE-2020-5953HIGH7.5ten sam produkt

A vulnerability exists in System Management Interrupt (SWSMI) handler of InsydeH2O UEFI Firmware code located ...

CVE-2021-33625HIGH7.5ten sam produkt

An issue was discovered in Kernel 5.x in Insyde InsydeH2O, affecting HddPassword. Software SMI services that u...

CVE-2021-41837HIGH8.2ten sam produkt

An issue was discovered in AhciBusDxe in the kernel 5.0 through 5.5 in Insyde InsydeH2O. Because of an Untrust...