Sicherheitshinweis für jedes Siemens SIMATIC S7 – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Cousine Score: 5,7
CVSS Zeitlich Score: 5,0
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes kombinieren Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,7 denn „mittel“ eingestuft.

Siemens SIMATIC S7 Programmierfehler: Schwachstelle ermöglicht Offenlegung von Informationen

Die SIMATIC S7 ist eine Serie von SPS (Speicherprogrammierbare Steuerungen) für jedes Automatisierungsanwendungen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Siemens SIMATIC S7 ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-30694.

Von jener Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system

Produkte
Siemens SIMATIC S7 (cpe:/h:siemens:simatic_s7)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Computer-Nutzer jener betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

Siemens Security Advisory vom 2022-11-07 (08.11.2022)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/pdf/ssa-478960.pdf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Siemens SIMATIC S7. Nebst Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie reproduzieren.

08.11.2022 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Stützpunkt aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de