Plataforma
siemens
Componente
siemens-industrial-edge-management-pro
Corrigido em
1.15.17
2.1.1
2.7.10
Uma falha de segurança foi descoberta no Siemens Industrial Edge Management Pro, especificamente nas versões V1 (a partir da 1.7.6 até a 1.15.17), V2 (a partir da 2.0.0 até a 2.1.1) e Industrial Edge Management Virtual (a partir da 2.2.0 até a 2.8.0). Esta vulnerabilidade reside na falta de imposição adequada da autenticação do usuário em conexões remotas a dispositivos, o que pode permitir que um atacante remoto não autenticado contorne os mecanismos de autenticação e se passe por um usuário legítimo. A correção para esta falha está disponível na versão V2.8.0.
Uma vulnerabilidade crítica foi identificada no Industrial Edge Management Pro V1, V2 e Virtual, afetando versões específicas (V1 >= 1.7.6 < 1.15.17, V2 >= 2.0.0 < 2.1.1, Virtual >= 2.2.0 < 2.8.0). Esta falha de segurança reside na falta de aplicação adequada da autenticação de usuário em conexões remotas com dispositivos. Um atacante remoto não autenticado pode explorar essa fraqueza para contornar os mecanismos de autenticação e se passar por um usuário legítimo. Isso pode resultar em acesso não autorizado a sistemas industriais, manipulação de dados, interrupção de operações e, potencialmente, danos físicos aos equipamentos controlados. A gravidade desta vulnerabilidade é classificada como CVSS 7.1, indicando um risco significativo.
Um atacante com acesso à rede onde os dispositivos de gerenciamento estão localizados pode explorar esta vulnerabilidade. Não é necessária autenticação prévia para executar o ataque, o que simplifica sua execução. O atacante pode usar ferramentas de varredura de rede para identificar os dispositivos vulneráveis e, em seguida, aproveitar a falta de autenticação para acessar o sistema e executar comandos como se fossem um usuário autorizado. O impacto potencial é alto, pois um atacante pode obter controle total sobre os dispositivos industriais afetados.
Status do Exploit
EPSS
0.07% (percentil 22%)
CISA SSVC
Vetor CVSS
A solução para mitigar esta vulnerabilidade é atualizar para a versão Industrial Edge Management Pro V2.8.0 ou superior. Esta atualização inclui as correções necessárias para garantir a aplicação adequada da autenticação de usuário em conexões remotas. Enquanto isso, como medida temporária, recomenda-se restringir o acesso à rede aos dispositivos de gerenciamento, implementar firewalls robustos e monitorar ativamente os logs do sistema em busca de atividades suspeitas. É crucial aplicar esta atualização o mais rápido possível para proteger os sistemas industriais contra possíveis ataques. Consulte a documentação oficial do fabricante para obter instruções detalhadas sobre o processo de atualização.
Aplique las últimas actualizaciones de seguridad proporcionadas por Siemens, específicamente las versiones 1.15.17, 2.1.1 y 2.8.0 o superiores. Revise la nota de seguridad SSA-609469 en el sitio web de Siemens para obtener instrucciones detalladas y pasos adicionales para mitigar el riesgo. Desactive la función de conexión remota a dispositivos si no es necesaria.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
As versões afetadas são V1 >= 1.7.6 < 1.15.17, V2 >= 2.0.0 < 2.1.1 e Virtual >= 2.2.0 < 2.8.0.
Atualizar para a versão V2.8.0 ou superior é a solução recomendada.
Restringir o acesso à rede, implementar firewalls e monitorar os logs do sistema são medidas temporárias.
CVSS 7.1 indica um risco significativo, o que significa que a vulnerabilidade é explorável e pode ter um impacto importante.
Consulte a documentação oficial do fabricante para obter instruções detalhadas sobre o processo de atualização.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.