Mehrere Schwachstellen zum Besten von Siemens SICAM gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 denn „hoch“ eingeschätzt.

Siemens SICAM Softwarefehler: Schwachstellen und CVE-Nummern

Siemens SICAM ist eine Produktfamilie von SCADA-Systemen zum Besten von den Werk von industriellen Prozessen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Siemens SICAM ausnutzen, um Sicherheitsvorkehrungen zu umgehen, kombinieren Denial of Tafelgeschirr zu verursachen oder Schlüssel auszuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2022-40226 und CVE-2022-41665 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system

Produkte
Siemens SICAM < P850 3.10 (cpe:/h:siemens:sicam)
Siemens SICAM < P855 3.10 (cpe:/h:siemens:sicam)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Anwendungen sollten sie uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Vielmals enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Siemens Security Advisory vom 2022-10-10 (11.10.2022)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/pdf/ssa-572005.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Siemens SICAM. C/o Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie wiederholen.

11.10.2022 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde uff Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de