Vulnérabilités critiques dans des produits Siemens

Date de publication :

CVE-2022-26335[Score CVSS v3.1 : 7.5]

Un défaut dans la vérification des URI de requêtes HTTP GET entrantes provoque un débordement de mémoire dans les switchs Scalance X-300 de Siemens. Ainsi, un attaquant peut exploiter cette vulnérabilité en envoyant une requête spécialement forgée afin de provoquer un déni de service.

CVE-2022-25752[Score CVSS v3.1 : 9.8] critique

L'utilisation de valeurs insuffisamment aléatoires dans le serveur Web lors du calcul des identifiants de session et des chiffres arbitraires, permet à un attaquant distant non authentifié d’accéder aux identifiants par force brute afin de détourner des sessions existantes.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Contournement de la politique de sécurité

    Déni de service

Criticité

    Score CVSS v3.1: 9.8 max (critique)

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Oui, pour l’ensemble des CVE présentées.

Les vulnérabilités exploitées sont du type    

Pour la CVE-2022-26335

Pour la CVE-2022-25752

Détails sur l’exploitation

Pour la CVE-2022-26335

    Vecteur d’attaque : Adjacent.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.



Pour la CVE-2022-25752

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

 

Composants vulnérables

Les composants affectés par ces vulnérabilités sont les suivants :

    Siemens SCALANCE X302-7 EEC

    Siemens SCALANCE X304-2FE

    Siemens SCALANCE X306-1LD FE

    Siemens SCALANCE X307-2 EEC

    Siemens SCALANCE X307-3

    Siemens SCALANCE X307-3LD

    Siemens SCALANCE X308-2

    Siemens SCALANCE X308-2LD

    Siemens SCALANCE X308-2LH

    Siemens SCALANCE X308-2LH+

    Siemens SCALANCE X308-2M

    Siemens SCALANCE X308-2M PoE

    Siemens SCALANCE X308-2M TS

    Siemens SCALANCE X310

    Siemens SCALANCE X310FE

    Siemens SCALANCE X320-1 FE

    Siemens SCALANCE X320-1-2LD FE

    Siemens SCALANCE X408-2

    Siemens SCALANCE XR324-4M EEC

    Siemens SCALANCE XR324-4M PoE

    Siemens SCALANCE XR324-12M

    Siemens SIPLUS NET SCALANCE X308-2

Solutions ou recommandations

  • Mettre à jour les logiciels des composants affectés aux versions 4.1.4 et suivantes. Des informations complémentaires sont disponibles ici.

Des mesures de contournement sont proposées :

  • Restreindre l'accès aux systèmes impactés, en particulier aux ports 22/tcp, 161/udp et 443/tcp, aux IP de confiance uniquement.
     
  • Désactiver, dans la mesure du possible, le service SNMP.
     
  • Si la désactivation est prise en charge par le produit, désactiver, si possible, le serveur Web.

Liens