按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

西門子工控產品Desigo PXC、DXR、SIMATIC Reader、SIMATIC RF、SIMATIC PCS、SIMATIC WinCC、TIA Portal系列存在多個安全性漏洞(CVE-2022-24039~24045、CVE-2021-31340及CVE-2022-24287),建議請儘速確認並進行更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-13
  • 點閱次數:511

[內容說明]

西門子工控產品Desigo PXC、DXR、SIMATIC Reader、SIMATIC RF、SIMATIC PCS、SIMATIC WinCC、TIA Portal系列含有多個安全性漏洞。攻擊者可能利用漏洞攔截未加密的傳輸資料取得機敏資訊、發起DDoS攻擊或甚至進行遠端程式碼執行。

目前已知影響型號如下:

  1. Desigo DXR2 V01.21.142.5-22(不含)以前的版本 :  CVE-2022-24040~CVE-2022-24045
  2. Desigo PXC3 V01.21.142.4-18(不含)以前的版本 :  CVE-2022-24040~CVE-2022-24045
  3. Desigo PXC4 V02.20.142.10-10884(不含)以前的版本 : CVE-2022-24039~CVE-2022-24045
  4. Desigo PXC5 V02.20.142.10-10884(不含)以前的版本 :  CVE-2022-24039~CVE-2022-24045
  5. SIMATIC Reader RF610R CMIIT V3.0(不含)到V4.0(不含)之間的版本 :  CVE-2021-31340
  6. SIMATIC Reader RF610R ETSI V3.0(不含)到V4.0(不含)之間的版本 :  CVE-2021-31340
  7. SIMATIC Reader RF610R FCC V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  8. SIMATIC Reader RF615R CMIIT V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  9. SIMATIC Reader RF615R ETSI V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  10. SIMATIC Reader RF615R FCC V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  11. SIMATIC Reader RF650R ARIB V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  12. SIMATIC Reader RF650R CMIIT V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  13. SIMATIC Reader RF650R ETSI V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  14. SIMATIC Reader RF650R FCC V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  15. SIMATIC Reader RF680R ARIB V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  16. SIMATIC Reader RF680R CMIIT V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  17. SIMATIC Reader RF680R ETSI V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  18. SIMATIC Reader RF680R FCC V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  19. SIMATIC Reader RF685R ARIB V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  20. SIMATIC Reader RF685R CMIIT V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  21. SIMATIC Reader RF685R ETSI V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  22. SIMATIC Reader RF685R FCC  V3.0(不含)到V4.0(不含)之間的版本 : CVE-2021-31340
  23. SIMATIC RF166C V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  24. SIMATIC RF185C V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  25. SIMATIC RF186C V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  26. SIMATIC RF186CI V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  27. SIMATIC RF188C V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  28. SIMATIC RF188CI V1.1 (不含)到V1.3.2 (不含)之間的版本 : CVE-2021-31340
  29. SIMATIC RF360R V2.0(不含)以前的版本 : CVE-2021-31340
  30. SIMATIC PCS 7 V9.0 and earlier V9.0(含)以前的版本 : CVE-2022-24287
  31. SIMATIC PCS 7 V9.1 : CVE-2022-24287
  32. SIMATIC WinCC Runtime Professional V16 and earlier 所有版本 : CVE-2022-24287
  33. SIMATIC WinCC Runtime Professional V17 所有版本 : CVE-2022-24287
  34. SIMATIC WinCC V7.4 and earlier 所有版本 : CVE-2022-24287
  35. SIMATIC WinCC V7.5:V7.5 SP2 Update 8(不含)以前的版本 : CVE-2022-24287
  36. TIA Portal V14 所有版本 : CVE-2019-10934
  37. TIA Portal V15—V15.1 Update 7(不含)以前的版本 : CVE-2019-10934
  38. TIA Portal V16 所有版本 : CVE-2019-10934
  39. TIA Portal V17 所有版本 : CVE-2019-10934

[建議措施]
依照下列漏洞修補建議或緩解措施進行相關處理,並隨時注意原廠更新訊息。

  1. Desigo DXR2 :更新至V01.21.142.5-22(含)以後版本 
  2. Desigo PXC3 :更新至V01.21.142.4-18 (含)以後版本
  3. Desigo PXC4 :更新至V02.20.142.10-10884 (含)以後版本
  4. Desigo PXC5 :更新至V02.20.142.10-10884 (含)以後版本
  5. SIMATIC Reader RF610R CMIIT :更新至V4.0(含)以後版本
  6. SIMATIC Reader RF610R ETSI :更新至V4.0(含)以後版本
  7. SIMATIC Reader RF610R FCC :更新至V4.0(含)以後版本
  8. SIMATIC Reader RF615R CMIIT :更新至V4.0(含)以後版本
  9. SIMATIC Reader RF615R ETSI :更新至V4.0(含)以後版本
  10. SIMATIC Reader RF615R FCC :更新至V4.0(含)以後版本
  11. SIMATIC Reader RF650R ARIB :更新至V4.0(含)以後版本
  12. SIMATIC Reader RF650R CMIIT :更新至V4.0(含)以後版本
  13. SIMATIC Reader RF650R ETSI :更新至V4.0(含)以後版本
  14. SIMATIC Reader RF650R FCC :更新至V4.0(含)以後版本
  15. SIMATIC Reader RF680R ARIB :更新至V4.0(含)以後版本
  16. SIMATIC Reader RF680R CMIIT :更新至V4.0(含)以後版本
  17. SIMATIC Reader RF680R ETSI :更新至V4.0(含)以後版本
  18. SIMATIC Reader RF680R FCC :更新至V4.0(含)以後版本
  19. SIMATIC Reader RF685R ARIB :更新至V4.0(含)以後版本
  20. SIMATIC Reader RF685R CMIIT :更新至V4.0(含)以後版本
  21. SIMATIC Reader RF685R ETSI :更新至V4.0(含)以後版本
  22. SIMATIC Reader RF685R FCC :更新至V4.0(含)以後版本
  23. SIMATIC RF166C :更新至V1.3.2
  24. SIMATIC RF185C :更新至V1.3.2
  25. SIMATIC RF186C :更新至V1.3.2
  26. SIMATIC RF186CI :更新至V1.3.2
  27. SIMATIC RF188C :更新至V1.3.2
  28. SIMATIC RF188CI :更新至V1.3.2
  29. SIMATIC RF360R :更新至V2.0(含)以後版本
  30. SIMATIC PCS 7 V9.0 and earlier :目前尚無修補版本。
    緩解措施 : 安裝至少一個default printer (not file based)
  31. SIMATIC PCS 7 V9.1 :更新SIMATIC WinCC至V7.5 SP2 Update 8(含)以後版本 ,或是採取緩解措施,安裝至少一個default printer (not file based)
  32. SIMATIC WinCC Runtime Professional V16 and earlier :目前尚無修補版本。
    緩解措施 : 安裝至少一個default printer (not file based)。
  33. SIMATIC WinCC Runtime Professional V17 :目前尚無修補方式
    緩解措施 : 安裝至少一個default printer (not file based)。
  34. SIMATIC WinCC V7.4 and earlier :目前尚無修補方式。
    緩解措施 : 安裝至少一個default printer (not file based)
  35. SIMATIC WinCC V7.5 :更新至V7.5 SP2 Update 8(含)以後版本 ,或是採取緩解措施,安裝至少一個default printer (not file based)
  36. TIA Portal V14 :目前尚無修補版本,以下為緩解措施 :
    1. Remove write permissions for every non-administrative user on files and folders located below the "\TraceEngine\" folder (usually located at "C:\ProgramData\Siemens\Automation\")
    2. A partially working fix for Native Language Windows Versions in English or Multilingual User Interface (MUI) Windows Installation was included in TIA Portal Versions V14 SP1 Update 10, V15 SP1 Update 4,V16 Update 1 and V17
  37. TIA Portal V15 :更新至V15.1 Update 7(含)以後版本,或是採取以下緩解措施
    1. Remove write permissions for every non-administrative user on files and folders located below the "\TraceEngine\" folder (usually located at "C:\ProgramData\Siemens\Automation\")
    2. A partially working fix for Native Language Windows Versions in English or Multilingual User Interface (MUI) Windows Installation was included in TIA Portal Versions V14 SP1 Update 10, V15 SP1 Update 4,V16 Update 1 and V17
  38. TIA Portal V16 :目前尚無修補版本,以下為緩解措施
    1. Remove write permissions for every non-administrative user on files and folders located below the "\TraceEngine\" folder (usually located at "C:\ProgramData\Siemens\Automation\")
    ​2. A partially working fix for Native Language Windows Versions in English or Multilingual User Interface (MUI) Windows Installation was included in TIA Portal Versions V14 SP1 Update 10, V15 SP1 Update 4,V16 Update 1 and V17
  39. TIA Portal V17:目前尚無修補版本,以下為緩解措施
    1. Remove write permissions for every non-administrative user on files and folders located below the "\TraceEngine\" folder (usually located at "C:\ProgramData\Siemens\Automation\")
    2. A partially working fix for Native Language Windows Versions in English or Multilingual User Interface (MUI) Windows Installation was included in TIA Portal Versions V14 SP1 Update 10, V15 SP1 Update 4,V16 Update 1 and V17

[CVE與其對應分數與漏洞修補方式]

  • CVE-2022-24039[CVSS Score 9]:
    Update to V02.20.142.10-10884 or later version
  • CVE-2022-24040[CVSS Score 6.5]:
    ID 1: Update to V01.21.142.5-22 or later version
    ID 2: Update to V01.21.142.4-18 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2022-24041[CVSS Score 6.5]:
    ID 1: Update to V01.21.142.5-22 or later version
    ID 2: Update to V01.21.142.4-18 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2022-24042[CVSS Score 5.3]:
    ID 1: Update to V01.21.142.5-22 or later version
    ID 2: Update to V01.21.142.4-18 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2022-24043[CVSS Score 5.3]:
    ID 1: Update to V01.21.142.5-22 or later version
    ID 2: Update to V01.21.142.4-18 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2022-24044[CVSS Score 7.5]:
    ID 2: Update to V01.21.142.5-22 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2022-24045[CVSS Score 6.5]:
    ID 1: Update to V01.21.142.5-22 or later version
    ID 2: Update to V01.21.142.4-18 or later version
    ID 3、ID4: Update to V02.20.142.10-10884 or later version
  • CVE-2021-31340[CVSS Score 7.5]:
    ID 5-22 產品: Update to V4.0 or later version
    ID 23-28產品: Update to V1.3.2
    ID 29產品: Update to V2.0 or later version
  • CVE-2022-24287[CVSS Score 7.8]:
    ID 30、32、34: 目前無漏洞修補更新
    ID 31: Update SIMATIC WinCC to V7.5 SP2 Update 8 or later version
    ID 33: 目前尚無修補方式
    ID 35: Update to V7.5 SP2 Update 8 or later version
    ID 30-35 緩解措施 : 安裝至少一個default printer (not file based)
  • CVE-2019-10934[CVSS Score 7.8]:
    ID 36: 目前尚無漏洞修補更新
    ID 37: Update to V15.1 Update 7 or later version
    ID 38、39: 目前尚無漏洞修補更新
    ID 36-39 緩解措施 : 
    1.Remove write permissions for every non-administrative user on files and folders located below the "TraceEngine" folder (usually located at "C:\ProgramData\Siemens\Automation\")
    2.A partially working fix for Native Language Windows Versions in English or Multilingual User Interface (MUI) Windows Installation was included in TIA Portal Versions V14 SP1 Update 10, V15 SP1 Update 4,V16 Update 1 and V17
回頁首