首页 > 清静研究 > 清静转达 > 清静通告

西门子SICLOCK装备清静误差清静通告

宣布时间 2018-07-05

误差编号和级别

CVE-2018-4851 严重厂商自评：9.1 CVSS分值：官方未评定
CVE-2018-4852 高危厂商自评：7.4 CVSS分值：官方未评定
CVE-2018-4853 严重厂商自评：9.8 CVSS分值：官方未评定
CVE-2018-4854 严重厂商自评：9.6 CVSS分值：官方未评定
CVE-2018-4855 中危厂商自评：5.3 CVSS分值：官方未评定
CVE-2018-4856 低危厂商自评：2.7 CVSS分值：官方未评定

影响规模

受影响的产品：

SICLOCK TC100

SICLOCK TC400

误差概述

克日，，，，，，，西门子见告客户，，，，，，，其部分SICLOCK中央工厂时钟受到多个误差的影响，，，，，，，其中包括三个被评为“严重”级别的误差。。。。。。

西门子SICLOCK装备用于同步工业工厂的时间。。。。。。中央工厂时钟确保在主时间源泛起故障或丧失吸收时的稳固性。。。。。。

SICLOCK系统总共受到六个误差的影响。。。。。。已为清静误差分派CVE标识符CVE-2018-4851至CVE-2018-4856。。。。。。

CVE-2018-4851

允许攻击者会见网络，，，，，，，通过发送特制数据包对目的装备举行拒绝效劳（DoS）攻击并可能重新启动。。。。。。该装备的焦点功效可能会受到影响。。。。。。当与GPS装备或其他NTP效劳器的时间同步完成时，，，，，，，时间效劳功效恢复。。。。。。该误差可能会影响装备的可用性，，，，，，，并可能影响装备的时间效劳功效的完整性。。。。。。

CVE-2018-4852

此误差可能允许网络攻击者绕过身份验证，，，，，，，但使用误差需要攻击者获取有关目的装备的特定信息。。。。。。

CVE-2018-4853

攻击者使用此严重误差可以通过会见UDP端口69的来修改目的SICLOCK设惫亓固件。。。。。。

CVE-2018-4854

另一个严重误差通过相同的端口UDP 69，，，，，，，允许攻击者修改存储在设惫亓治理客户端并执行恣意代码。。。。。。

CVE-2018-4855

此误差为中品级别的误差，，，，，，，允许中心人（MitM）攻击者阻挡存储在客户端设置文件中的未加密密码。。。。。。

CVE-2018-4856

此误差为可由具有治理员会见权限的攻击者使用的初级别误差，，，，，，，治理接口锁定正当用户。。。。。。

六个误差中的四个可以在没有任何用户交互的情形下被使用。。。。。。

受影响的产品是专为小型工厂设的SICLOCK TC100，，，，，，，和SICLOCK TC400。。。。。。由于这两种产品都在逐步镌汰，，，，，，，因此西门子尚未宣布任何固件更新，，，，，，，而是建议客户应用一系列可降低攻击危害的变通要领缓和解步伐。。。。。。

修复建议

西门子尚未宣布任何固件更新，，，，，，，而是建议客户应用一系列可降低攻击危害的变通要领缓和解步伐。。。。。�；；；；航獠椒グㄗ爸萌哂嗍奔湓匆约岸怨こе械囊刂破骶傩泻侠硇约觳�，，，，，，，以及�；；；；ざ允苡跋熳氨傅耐缁峒�。。。。。。

参考链接

https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks

https://cert-portal.siemens.com/productcert/pdf/ssa-197012.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

西门子SICLOCK装备清静误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线