Krytyczna podatność w Siemens TeleControl Server Basic V3.1 (wszystkie warianty z skonfigurowaną redundancją, wersje poniżej V3.1.2.1) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu. Wynika z braku bezpiecznej deserializacji danych dostarczonych przez użytkownika, co czyni ją wyjątkowo groźną w środowiskach przemysłowych (OT/SCADA).
▸ Pokaż oryginał (EN)
A vulnerability has been identified in PP TeleControl Server Basic 1000 to 5000 V3.1 (6NH9910-0AA31-0AE1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 256 to 1000 V3.1 (6NH9910-0AA31-0AD1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 32 to 64 V3.1 (6NH9910-0AA31-0AF1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 64 to 256 V3.1 (6NH9910-0AA31-0AC1) (All versions < V3.1.2.1 with redundancy configured), PP TeleControl Server Basic 8 to 32 V3.1 (6NH9910-0AA31-0AB1) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 1000 V3.1 (6NH9910-0AA31-0AD0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 256 V3.1 (6NH9910-0AA31-0AC0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 32 V3.1 (6NH9910-0AA31-0AF0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 5000 V3.1 (6NH9910-0AA31-0AE0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 64 V3.1 (6NH9910-0AA31-0AB0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic 8 V3.1 (6NH9910-0AA31-0AA0) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic Serv Upgr (6NH9910-0AA31-0GA1) (All versions < V3.1.2.1 with redundancy configured), TeleControl Server Basic Upgr V3.1 (6NH9910-0AA31-0GA0) (All versions < V3.1.2.1 with redundancy configured). The affected system allows remote users to send maliciously crafted objects. Due to insecure deserialization of user-supplied content by the affected software, an unauthenticated attacker could exploit this vulnerability by sending a maliciously crafted serialized object. This could allow the attacker to execute arbitrary code on the device with SYSTEM privileges.
Atakujący wysyła sieciowo spreparowany, złośliwy obiekt serializowany do podatnego systemu bez konieczności uwierzytelnienia. Oprogramowanie deserializuje nadesłane dane bez odpowiedniej walidacji (CWE-502 — insecure deserialization), co pozwala na wstrzyknięcie i wykonanie dowolnego kodu. Wykonanie odbywa się w kontekście konta SYSTEM, zapewniając atakującemu pełne uprawnienia administracyjne na hoście.
Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad serwerem, wykonując dowolny kod z uprawnieniami SYSTEM — co w środowisku przemysłowym może prowadzić do zakłócenia lub przejęcia procesów telemetrycznych i sterowania.
Należy zaktualizować oprogramowanie do wersji V3.1.2.1 lub nowszej. Szczegółowe instrukcje aktualizacji dostępne są w biuletynie bezpieczeństwa Siemens SSA-454789 pod adresem: https://cert-portal.siemens.com/productcert/html/ssa-454789.html. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do serwera poprzez firewall oraz segmentację sieci OT.
Wszystkie wersje poniżej V3.1.2.1 z skonfigurowaną redundancją dla następujących produktów linii V3.1: TeleControl Server Basic 8, 32, 64, 256, 1000, 5000 (numery katalogowe 6NH9910-0AA31-0AA0 do 0AE0), odpowiadające warianty PP TeleControl Server Basic (6NH9910-0AA31-0AB1 do 0AF1) oraz TeleControl Server Basic Serv Upgr i Upgr V3.1 (6NH9910-0AA31-0GA0/0GA1)
Podatność dotyczy wyłącznie konfiguracji z włączoną redundancją. Systemy bez skonfigurowanej redundancji nie są objęte opisaną podatnością zgodnie z informacjami producenta.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSiemens Telecontrol Server Basic
APPSiemens3.1 – 3.1.2.1 (bez)
Powiązane podatności
Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic
SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE
SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE
SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE
A vulnerability has been identified in TeleControl Server Basic (All versions < V3.1.2.4). Affected applicatio...