CRITICAL🇬🇧 English

CVE-2024-54092

Obejście uwierzytelnienia w Siemens Industrial Edge poprzez identity federation

CVSS 9.3v4.0pub. 2025-04-08upd. 2026-04-15

Podatność w urządzeniach z rodziny Siemens Industrial Edge umożliwia nieuwierzytelnionemu atakującemu zdalne obejście mechanizmu uwierzytelnienia na wybranych punktach końcowych API. Luka jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika, a jej skuteczne wykorzystanie pozwala na przejęcie tożsamości legalnego użytkownika.

Pokaż oryginał (EN)

A vulnerability has been identified in Industrial Edge Device Kit - arm64 V1.17 (All versions), Industrial Edge Device Kit - arm64 V1.18 (All versions), Industrial Edge Device Kit - arm64 V1.19 (All versions), Industrial Edge Device Kit - arm64 V1.20 (All versions < V1.20.2-1), Industrial Edge Device Kit - arm64 V1.21 (All versions < V1.21.1-1), Industrial Edge Device Kit - x86-64 V1.17 (All versions), Industrial Edge Device Kit - x86-64 V1.18 (All versions), Industrial Edge Device Kit - x86-64 V1.19 (All versions), Industrial Edge Device Kit - x86-64 V1.20 (All versions < V1.20.2-1), Industrial Edge Device Kit - x86-64 V1.21 (All versions < V1.21.1-1), Industrial Edge Own Device (IEOD) (All versions < V1.21.1-1-a), Industrial Edge Virtual Device (All versions < V1.21.1-1-a), SCALANCE LPE9413 (6GK5998-3GS01-2AC2) (All versions < V2.1), SIMATIC IPC BX-39A Industrial Edge Device (All versions < V3.0), SIMATIC IPC BX-59A Industrial Edge Device (All versions < V3.0), SIMATIC IPC127E Industrial Edge Device (All versions < V3.0), SIMATIC IPC227E Industrial Edge Device (All versions < V3.0), SIMATIC IPC427E Industrial Edge Device (All versions < V3.0), SIMATIC IPC847E Industrial Edge Device (All versions < V3.0). Affected devices do not properly enforce user authentication on specific API endpoints when identity federation is used. This could facilitate an unauthenticated remote attacker to circumvent authentication and impersonate a legitimate user. Successful exploitation requires that identity federation is currently or has previously been used and the attacker has learned the identity of a legitimate user.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego egzekwowania uwierzytelnienia użytkownika na określonych punktach końcowych API w przypadku, gdy skonfigurowano mechanizm federacji tożsamości (identity federation). Atakujący, który zna tożsamość legalnego użytkownika, może wysłać odpowiednio spreparowane żądania do tych niezabezpieczonych endpointów i ominąć wymagane uwierzytelnienie. Warunkiem koniecznym do przeprowadzenia ataku jest to, że federacja tożsamości jest aktualnie aktywna lub była wcześniej używana na urządzeniu, a atakujący posiada informację o tożsamości przynajmniej jednego legalnego użytkownika.

Skutki

Skuteczny atak pozwala nieuwierzytelnionemu zdalnemu napastnikowi na podszywanie się pod legalnego użytkownika systemu, co może prowadzić do nieuprawnionego dostępu do danych, konfiguracji urządzeń przemysłowych oraz potencjalnie do naruszenia integralności i dostępności środowiska Industrial Edge.

Mitygacja

Należy zaktualizować oprogramowanie do wersji eliminujących podatność: Industrial Edge Device Kit V1.20 do V1.20.2-1 lub nowszej, V1.21 do V1.21.1-1 lub nowszej; Industrial Edge Own Device (IEOD) i Industrial Edge Virtual Device do V1.21.1-1-a lub nowszej; SCALANCE LPE9413 do V2.1 lub nowszej; SIMATIC IPC BX-39A, BX-59A, IPC127E, IPC227E, IPC427E, IPC847E do V3.0 lub nowszej. W przypadku wersji V1.17, V1.18 i V1.19 brak wskazanych wersji z poprawką — należy skonsultować się z producentem i zapoznać z poradnikami Siemens ProductCERT: SSA-634640 oraz SSA-819629. Jako środek tymczasowy warto rozważyć wyłączenie funkcji identity federation tam, gdzie nie jest niezbędna.

Kogo dotyczy

Industrial Edge Device Kit (arm64 i x86-64) w wersjach V1.17, V1.18, V1.19 (wszystkie wersje) oraz V1.20 (poniżej V1.20.2-1) i V1.21 (poniżej V1.21.1-1); Industrial Edge Own Device (IEOD) poniżej V1.21.1-1-a; Industrial Edge Virtual Device poniżej V1.21.1-1-a; SCALANCE LPE9413 (6GK5998-3GS01-2AC2) poniżej V2.1; SIMATIC IPC BX-39A, BX-59A, IPC127E, IPC227E, IPC427E, IPC847E Industrial Edge Device — wszystkie wersje poniżej V3.0

Uwagi

Podatność sklasyfikowana jako CWE-1390 (Weak Authentication). Wersje V1.17, V1.18 i V1.19 Industrial Edge Device Kit oznaczono jako w całości podatne bez wskazania wersji z poprawką, co sugeruje brak planowanego patcha dla tych gałęzi — użytkownicy powinni rozważyć migrację do nowszych wersji.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje