Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha no dispositivo de automação da Siemens permite que invasor execute código remoto

Foi descoberto que os PLCs Siemens A8000 CP-8050 e CP-8031 contêm uma vulnerabilidade que pode ser explorada para Execução Remota de Código (RCE) sem a necessidade de autenticação.

O Siemens SICAM A8000 é um dispositivo versátil que pode ser usado para distribuição, transmissão e microrredes de energia. Também pode funcionar como gateway de comunicação para uma variedade de redes e protocolos.

Detalhes da vulnerabilidade

Segundo a SEC Consult, que descobriu a vulnerabilidade, os PLCs Siemens A8000 CP-8050 e CP-8031 foram afetados.

O firmware CPCI85 do SICAM A8000 CP-8031 e CP-8050 √© afetado por m√ļltiplas vulnerabilidades, como inje√ß√£o de comando remoto autenticado, exposi√ß√£o da interface UART serial e credenciais codificadas (para login UART).

CVE-2023-28489 ‚Äď RCE

Um invasor poderia explorar a falha enviando uma solicitação HTTP elaborada para a porta 80/443 do Siemens Toolbox II; comandos arbitrários podem ser executados sem autenticação.

Este ataque pode comprometer totalmente o dispositivo e a operação será afetada.

CVE-2023-33919 ‚Äď Inje√ß√£o de comando autenticado

A falha se deve √† falta de saneamento dos insumos; qualquer usu√°rio com acesso ao SICAM WEB pode executar comandos arbitr√°rios como usu√°rio ‚Äúroot‚ÄĚ.

CVE-2023-33920 ‚Äď Senha raiz codificada

O hash da senha ‚Äúroot‚ÄĚ permanece o mesmo para todos os dispositivos, portanto, se a senha for conhecida, ela poder√° ser usada para fazer login via UART e SSH.

CVE-2023-33921 ‚Äč‚Äč‚Äď Login no console via UART

Para acessar a interface UART, √© necess√°rio acesso f√≠sico ao PCB. Uma vez conectado, as informa√ß√Ķes de inicializa√ß√£o ser√£o exibidas, seguidas por um prompt de login.

Atualiza√ß√Ķes

Uma atualiza√ß√£o do firmware CPCI85 V05 foi lan√ßada pela Siemens; as atualiza√ß√Ķes podem ser encontradas aqui e aqui.

Gambiarra

A solução possível é bloquear o acesso ao módulo A8000 CP-8050/CP8031 ou desabilitar a comunicação do Toolbox II na porta 80/443 e limitar o acesso físico.

N√≥s recomendamos:  Falha na Hyundai e Kia permite que invasores roubem carro com cabo USB

Um relatório completo da SEC Consult pode ser encontrado aqui.