Platform
siemens
Component
siemens-industrial-edge-management-pro
Opgelost in
1.15.17
2.1.1
2.7.10
Deze kwetsbaarheid treedt op in Siemens Industrial Edge Management Pro, waar authenticatie op externe verbindingen met apparaten niet correct wordt afgedwongen. Een succesvolle exploitatie kan een ongeautoriseerde aanvaller in staat stellen om authenticatie te omzeilen en een legitieme gebruiker te imiteren. De kwetsbaarheid beïnvloedt versies V1.7.6 t/m V2.8.0 van Industrial Edge Management Pro V1, V2.0.0 t/m V2.1.1 van Industrial Edge Management Pro V2 en V2.2.0 t/m V2.8.0 van Industrial Edge Management Virtual. Een patch is beschikbaar in versie V2.8.0.
Een kritieke kwetsbaarheid is geïdentificeerd in Industrial Edge Management Pro V1, V2 en Virtual, die specifieke versies beïnvloedt (V1 >= 1.7.6 < 1.15.17, V2 >= 2.0.0 < 2.1.1, Virtual >= 2.2.0 < 2.8.0). Deze beveiligingsfout ligt in het onvoldoende afdwingen van gebruikersauthenticatie bij externe verbindingen met apparaten. Een niet-geauthenticeerde externe aanvaller kan deze zwakte uitbuiten om authenticatiemechanismen te omzeilen en zich voor te doen als een legitieme gebruiker. Dit kan leiden tot ongeautoriseerde toegang tot industriële systemen, manipulatie van gegevens, verstoring van operaties en mogelijk fysieke schade aan gecontroleerde apparatuur. De ernst van deze kwetsbaarheid wordt beoordeeld als CVSS 7.1, wat een aanzienlijk risico aangeeft.
Een aanvaller met netwerktoegang tot de apparaten waar de beheersystemen zich bevinden, kan deze kwetsbaarheid uitbuiten. Er is geen voorafgaande authenticatie vereist om de aanval uit te voeren, wat de uitvoering ervan vereenvoudigt. De aanvaller kan netwerkscanto-tools gebruiken om kwetsbare apparaten te identificeren en vervolgens het ontbreken van authenticatie benutten om toegang te krijgen tot het systeem en commando's uit te voeren alsof ze een geautoriseerde gebruiker zijn. De potentiële impact is hoog, aangezien een aanvaller de volledige controle over de getroffen industriële apparaten kan overnemen.
Exploit Status
EPSS
0.07% (22% percentiel)
CISA SSVC
CVSS-vector
De oplossing om deze kwetsbaarheid te mitigeren is om te upgraden naar Industrial Edge Management Pro V2.8.0 of hoger. Deze update bevat de nodige fixes om de juiste afdwinging van gebruikersauthenticatie bij externe verbindingen te garanderen. In de tussentijd wordt, als tijdelijke maatregel, aanbevolen om de netwerktoegang tot beheerdiensten te beperken, robuuste firewalls te implementeren en de systeemlogboeken actief te volgen op verdachte activiteiten. Het is cruciaal om deze update zo snel mogelijk toe te passen om industriële systemen te beschermen tegen mogelijke aanvallen. Raadpleeg de officiële documentatie van de fabrikant voor gedetailleerde instructies over het upgrade-proces.
Aplique las últimas actualizaciones de seguridad proporcionadas por Siemens, específicamente las versiones 1.15.17, 2.1.1 y 2.8.0 o superiores. Revise la nota de seguridad SSA-609469 en el sitio web de Siemens para obtener instrucciones detalladas y pasos adicionales para mitigar el riesgo. Desactive la función de conexión remota a dispositivos si no es necesaria.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
The affected versions are V1 >= 1.7.6 < 1.15.17, V2 >= 2.0.0 < 2.1.1, and Virtual >= 2.2.0 < 2.8.0.
Upgrading to V2.8.0 or later is the recommended solution.
Restricting network access, implementing firewalls, and monitoring system logs are temporary measures.
CVSS 7.1 indicates a significant risk, meaning the vulnerability is exploitable and could have a major impact.
Refer to the manufacturer's official documentation for detailed instructions on the upgrade process.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.