一、漏洞概述
Siemens Sinteso EN Cerberus PRO EN Fire Protection Systems是西门子(Siemens)的一套先进的火灾报警与消防联动控制系统,该系统致力于为商业建筑、工业设施和公共空间提供全面的消防安全解决方案。Sinteso EN 是 Siemens 火灾探测与灭火控制系统的组成部分,其产品线包括各种火灾探测器(如烟雾探测器、感温探测器等)、手动报警按钮、输入/输出模块以及相关配件。Cerberus PRO 则是一个高度集成的火灾报警及生命安全管理系统,它能够统一管理和控制火灾报警、疏散指示、消防联动设备(如喷淋、气体灭火、排烟系统等)以及相关的安防系统。此系统具有强大的网络功能,支持多级联网,可实现大型建筑群或复杂设施的集中监控与管理。同时,Cerberus PRO 提供了用户友好的软件界面,便于操作人员进行日常监控、事件处理以及系统编程。
Siemens Sinteso EN Cerberus PRO EN Fire Protection Systems存在缓冲区溢出、越界读取等漏洞,漏洞源于受影响的产品未正确验证某些 X.509 证书属性的长度,这可能会导致基于堆栈的缓冲区溢出。成功利用这些漏洞可允许未经身份验证的攻击者(获得消防系统网络的访问权限)在受影响的产品上执行任意代码或创建拒绝服务 (DoS) 情况。
以下是漏洞详情:
二、受影响的产品
以下版本的Siemens SIMATIC 存在这些问题:
l Siveillance Control:V2.8 及更高版本,直到 V3.1.1
l Cerberus PRO EN 工程工具:IP8 之前的版本
l Cerberus PRO EN 工程工具:所有版本
l Cerberus PRO EN Fire Panel FC72x:IP8 之前的版本
l Cerberus PRO EN Fire Panel FC72x:IP8 SR4 之前的版本
l Cerberus PRO EN X200 Cloud Distribution:V4.0.5016 之前的版本
l Cerberus PRO EN X200 Cloud Distribution:V4.3.5618 之前的版本
l Cerberus PRO EN X300 Cloud Distribution:V4.2.5015 之前的版本
l Cerberus PRO EN X300 Cloud Distribution:V4.3.5617 之前的版本
l Sinteso FS20 EN 工程工具:MP8 之前的版本
l Sinteso FS20 EN 工程工具:所有版本
l Sinteso FS20 EN Fire Panel FC20:MP8 之前的版本
l Sinteso FS20 EN Fire Panel FC20:MP8 SR4 之前的版本
l Sinteso FS20 EN X200 Cloud Distribution:V4.0.5016 之前的版本
l Sinteso FS20 EN X200 Cloud Distribution:V4.3.5618 之前的版本
l Sinteso FS20 EN X300 Cloud Distribution:V4.2.5015 之前的版本
l Sinteso FS20 EN X300 Cloud Distribution:V4.3.5617 之前的版本
l Sinteso Mobile:V3.0.0 之前的版本
l Sinteso Mobile:所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、西门子官方确定了用户可以应用的以下特定解决方法和缓解措施来降低风险:
l Sinteso Mobile (CVE-2024-22039):更新至 V3.0.0 或更高版本
l Sinteso Mobile(CVE-2024-22040、CVE-2024-22041):目前没有修复计划
l Cerberus PRO EN X200 Cloud Distribution 和 Sinteso FS20 EN X200 Cloud Distribution (CVE-2024-22039):更新至 V4.0.5016 或更高版本
l Cerberus PRO EN X200 Cloud Distribution 和 Sinteso FS20 EN X200 Cloud Distribution(CVE-2024-22040、CVE-2024-22041):更新至 V4.3.5618 或更高版本
l Cerberus PRO EN X300 Cloud Distribution 和 Sinteso FS20 EN X300 Cloud Distribution(CVE-2024-22040、CVE-2024-22041):更新至 V4.3.5617 或更高版本
l Cerberus PRO EN X300 Cloud Distribution 和 Sinteso FS20 EN X300 Cloud Distribution (CVE-2024-22039):更新至 V4.2.5015 或更高版本
l Cerberus PRO EN 工程工具和 Cerberus PRO EN Fire Panel FC72x (CVE-2024-22039):更新至 IP8 或更高版本
l Cerberus PRO EN 工程工具和 Sinteso FS20 EN 工程工具(CVE-2024-22040、CVE-2024-22041):目前没有可用的修复程序
l Sinteso FS20 EN 工程工具和 Sinteso FS20 EN Fire Panel FC20 (CVE-2024-22039):更新至 MP8 或更高版本
l Sinteso FS20 EN Fire Panel FC20(CVE-2024-22040、CVE-2024-22041):更新至 MP8 SR4 或更高版本
l Cerberus PRO EN Fire Panel FC72x(CVE-2024-22040、CVE-2024-22041):更新至 IP8 SR4 或更高版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-09
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-