SIMATIC RTLS Locating Manager: Hardcoded Key Sicherheitslücke

Table of Contents

Siemens hat kritische Sicherheitslücken im SIMATIC RTLS Locating Manager identifiziert und ein Update veröffentlicht. Das Unternehmen empfiehlt allen Nutzern dringend, auf die neueste Version 3.0.1.1 zu aktualisieren, denn unter den Lücken findet sich auch ein Hard-Coded Crypto-Key mit CVSS Score 10/10. Damit könnten Angreifer die Kommunikation zwischen Client und Server abhören.

Der SIMATIC RTLS Locating Manager ist ein zentraler Bestandteil des Real-Time Locating Systems (RTLS) von Siemens, das zur präzisen Ortung und Verfolgung von Objekten in Echtzeit in industriellen Umgebungen eingesetzt wird. Diese Lösung ermöglicht die effiziente Verwaltung und Analyse von Standortdaten und verbessert somit die Betriebsabläufe und Sicherheit in Produktionsanlagen.

Betroffene Produkte und Lösung

Betroffenes Produkt und VersionenMaßnahme
SIMATIC RTLS Locating Manager (6GT2780-0DA00)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-0DA10)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-0DA20)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-0DA30)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-1EA10)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-1EA20)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer
SIMATIC RTLS Locating Manager (6GT2780-1EA30)Alle Versionen < V3.0.1.1, Update auf V3.0.1.1 oder neuer

Das Update ist über die Siemens Online Software Delivery (OSD) verfügbar. Weitere Details finden sich im Abschnitt „Workarounds und Mitigations“.

Workarounds und Mitigations

Um das Risiko zu minimieren, empfiehlt Siemens folgende Maßnahmen:

  • Installieren Sie die erforderlichen RTLS Locating Manager-Komponenten auf einem einzelnen Host-Computer und gewähren Sie nur vertrauenswürdigen Personen Zugang.
  • Sichern Sie den Windows-Server, auf dem der RTLS Locating Manager installiert ist, mit einer Firewall und stellen Sie sicher, dass keine Ports von unzuverlässigen Netzwerken zugänglich sind.
  • Härten Sie den Windows-Server gemäß Ihren Unternehmenssicherheitsrichtlinien oder aktuellen Härtungsrichtlinien.

Allgemeine Sicherheitsempfehlungen

Siemens empfiehlt dringend, den Netzwerkzugang zu Geräten mit geeigneten Mechanismen zu schützen und die Umgebung gemäß den Betriebsempfehlungen für die Industriesicherheit zu konfigurieren. Weitere Informationen finden Sie unter: Siemens Industrial Security

Produktbeschreibung und Schwachstellenbeschreibung

Der SIMATIC RTLS Locating Manager ist ein fortschrittliches Tool zur Verwaltung und Analyse von Standortdaten in Echtzeit. Es ist unerlässlich für die Optimierung von Betriebsabläufen in der Industrie.

In diesem Advisory werden mehrere Schwachstellen (CVE-IDs) beschrieben, die erhebliche Sicherheitsrisiken darstellen können:

  1. CVE-2023-4807: Fehler in der POLY1305 MAC-Implementierung.
  2. CVE-2023-5363: Fehler in der Verarbeitung von Schlüssel- und Initialisierungsvektorlängen.
  3. CVE-2023-5678: Verzögerungen bei der Generierung und Überprüfung von X9.42 DH-Schlüsseln.
  4. CVE-2023-29409: Übermäßige CPU-Zeit durch große RSA-Schlüssel in Zertifikatsketten.
  5. CVE-2023-33953: DoS-Angriffe durch ungebundene Speicherpufferung im HPACK-Parser.
  6. CVE-2023-38039: Unbegrenzte Header-Anzahl bei HTTP-Antworten.
  7. CVE-2023-38545: Überlauf eines Heap-basierten Puffers beim SOCKS5-Proxy-Handschlag.
  8. CVE-2023-38546: Einfügen von Cookies durch bestimmte Bedingungen.
  9. CVE-2023-46218: Setzen von “Super Cookies” durch bösartige HTTP-Server.
  10. CVE-2023-46219: Verlust von HSTS-Daten bei langen Dateinamen.
  11. CVE-2024-30206: Unzureichende Integritätsprüfung von Update-Dateien.
  12. CVE-2024-30207: Verwendung hartercodierter kryptografischer Schlüssel.
  13. CVE-2024-30208: Unzureichende Zugriffskontrollen im “DBTest”-Tool.
  14. CVE-2024-30209: Klartextübertragung von sensiblen Informationen.
  15. CVE-2024-33494: Fehlende Authentifizierung von Heartbeat-Nachrichten.
  16. CVE-2024-33495: Unzureichende Begrenzung der Log-Größe.
  17. CVE-2024-33496: Unzureichender Schutz von Anmeldeinformationen.
  18. CVE-2024-33497: Unzureichender Schutz von Anmeldeinformationen im Track Viewer Client.
  19. CVE-2024-33498: Nicht ordnungsgemäße Speicherfreigabe bei speziell gestalteten Paketen.
  20. CVE-2024-33499: Falsche Berechtigungszuweisungen.
  21. CVE-2024-33583: Versteckte Konfigurationselemente zur Aktivierung von Debug-Funktionalität.

Für weitere Informationen zu Sicherheitslücken in Siemens-Produkten und -Lösungen wenden Sie sich bitte an das Siemens ProductCERT: Siemens ProductCERT.

Related Posts

Bösartige Go-Binärdatei mittels Steganografie in PyPI verteilt

Am 10. Mai 2024 alarmierte die Risikodetektionsplattform von Phylum über eine verdächtige Veröffentlichung auf PyPI. Das Paket namens requests-darwin-lite erschien als ein Fork des beliebten requests-Pakets, jedoch mit einer kritischen Abweichung: einer bösartigen Go-Binärdatei, die in eine große Version des tatsächlichen requests-Seitenleisten-Logos (PNG) eingebettet war.

Read More

Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform

Am 23. April 2024 wurde eine kritische Sicherheitslücke in SAP NetWeaver Application Server ABAP und ABAP Platform (Version unbekannt) entdeckt und als CVE-2024-33006 identifiziert. Diese Schwachstelle ermöglicht eine unbeschränkte Dateiupload-Attacke, klassifiziert unter CWE-434.

Read More

Man-In-The-Middle Schwachstelle in FIDO2-Authentifizierung

FIDO2, entwickelt von der Fast Identity Online (FIDO) Alliance, stellt eine fortschrittliche Authentifizierungslösung dar, die traditionelle Passwörter durch physische oder eingebettete Schlüssel ersetzt. Diese Technologie gilt allgemein als widerstandsfähig gegen Man-in-the-Middle (MITM)-, Phishing- und Session-Hijacking-Angriffe. Eine Studie zeigt jedoch, dass diese Schutzmaßnahmen nicht unüberwindbar sind.

Read More