一、漏洞概述
Siemens SICAM A8000是德国西门子(Siemens)公司的一种电力自动化设备,通常用于电力系统的监控和控制。
Siemens SICAM A8000 在部分模块CPCI85 V05.20 之前版本存在资源未初始化漏洞,受影响设备的网络配置服务在执行IPv4地址转换时存在缺陷,可能导致在后续验证步骤中使用未初始化的变量。攻击者可以通过上传特别构建的网络配置,经过身份验证后,在设备启动期间以root权限注入执行在设备上的命令。
以下是漏洞详情:
二、受影响的产品
以下版本的西门子存在这些问题:
CP-8031 主模块 (6MF2803-1AA00):CPCI85 V05.20 之前的所有版本
CP-8050 主模块 (6MF2805-0AA00):CPCI85 V05.20 之前的所有版本
三、严重等级
六方云超弦实验室评级为:中危
四、处置方法
1、西门子建议用户使用以下解决方法和缓解措施,可以降低风险:
l 查看允许修改网络配置和应用强密码的用户列表。
l 更新到 CPCI85 V05.20或更高版本
l CP-8050主模块(6MF2805-0AA00):
l 查看允许修改网络配置和应用强密码的用户列表。
l 更新到 CPCI85 V05.20或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-08
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
