Recentemente, foram descobertas várias vulnerabilidades nos produtos de automação da Siemens Energy. Essas falhas podem permitir a leitura de informações sensíveis através de uma leitura excessiva de buffer não autenticada, além de possibilitar a escalada de privilégios autenticada devido à falta de sanitização de entrada. Adicionalmente, senhas MQTT armazenadas de forma insegura podem ser acessadas por invasores via ataques de hardware ou acesso ao shell.
O fornecedor recomenda a instalação imediata de um patch disponibilizado para corrigir essas vulnerabilidades. Entre as vulnerabilidades encontradas, destaca-se a leitura excessiva de buffer em servidores web dos dispositivos CP-8050 e CP-8031, onde dados estruturados podem ser expostos devido a um erro na função strncpy.
Outra falha permite a escalada de privilégios em dispositivos CP-8031, CP-8050 e SICORE, onde um invasor pode interceptar o tráfego não criptografado de outros usuários da interface web, obtendo acesso a contas com privilégios mais altos. Por fim, a senha MQTT armazenada em texto claro em dispositivos CP-8031 e CP-8050 pode ser lida por invasores através de acesso físico ou execução de código no dispositivo.
Para mitigar esses riscos, é essencial que as empresas afetadas apliquem os patches disponibilizados pela Siemens o mais rápido possível e restrinjam o acesso físico e de rede aos PLCs vulneráveis. Mais detalhes e instruções para download dos patches podem ser encontrados nos avisos de segurança publicados pela Siemens nos links fornecidos.