SSA-316383: NumberJack-Sicherheitslücke in LOGO! CMR-Familie und SIMATIC RTU 3000-Familie

Erscheinungsdatum: 14.09.2021

Letztes Update: 14.09.2021

Aktuelle Version: V1.0

CVSS v3.1 Basiswert: 5,4

ZUSAMMENFASSUNG

Im zugrunde liegenden TCP/IP-Stack von LOGO! CMR-Familie und SIMATIC Geräte der RTU 3000-Familie. Es könnte einem Angreifer mit Netzwerkzugriff auf die LAN-Schnittstelle eines betroffenen Gerät, um eine laufende Verbindung zu kapern oder eine neue zu fälschen. Die WAN-Schnittstelle ist jedoch nicht betroffen.

Siemens hat ein Update für das LOGO! CMR-Familie und empfiehlt, auf die neueste Version zu aktualisieren. Siemens bereitet weitere Updates vor und empfiehlt Gegenmaßnahmen für Produkte, bei denen Updates sind nicht oder noch nicht verfügbar.

BETROFFENE PRODUKTE UND LÖSUNG

Behebung betroffener Produkte und Versionen

LOGO! CMR2020:

Alle Versionen < V2.2

Aktualisieren Sie auf V2.2 oder eine neuere Version

LOGO! CMR2040:

Alle Versionen < V2.2

Aktualisieren Sie auf V2.2 oder eine neuere Version