PT-2024-1007 · Siemens · Simatic Ipc847E+3
Publicado
2024-01-09
·
Atualizado
2024-01-17
·
CVE-2023-51438
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC IPC1047E com o maxView Storage Manager anteriores à V4.14.00.26068
Versões do SIMATIC IPC647E com o maxView Storage Manager anteriores à V4.14.00.26068
Versões do SIMATIC IPC847E com maxView Storage Manager anteriores à V4.14.00.26068
Descrição
Foi identificada uma vulnerabilidade no maxView Storage Manager dos dispositivos SIMATIC IPC, que pode permitir acesso não autorizado quando o servidor Redfish está configurado para gerenciamento remoto do sistema. O problema está relacionado a erros no processamento de dados de entrada, permitindo que um invasor remoto obtenha acesso total não autorizado ao dispositivo.
Recomendações
Para o SIMATIC IPC1047E com o maxView Storage Manager anterior à versão V4.14.00.26068, atualize o maxView Storage Manager para a versão V4.14.00.26068 ou posterior.
Para o SIMATIC IPC647E com o maxView Storage Manager anterior à versão V4.14.00.26068, atualize o maxView Storage Manager para a versão V4.14.00.26068 ou posterior.
Para o SIMATIC IPC847E com o maxView Storage Manager anterior à versão V4.14.00.26068, atualize o maxView Storage Manager para a versão V4.14.00.26068 ou posterior.
Como solução alternativa temporária, considere desativar o servidor Redfish para gerenciamento remoto do sistema até que o maxView Storage Manager seja atualizado.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Ipc1047E
Simatic Ipc647E
Simatic Ipc847E
Maxview Storage Manager