CWE-522: Credenciais
insuficientemente protegidas Os produtos afetados protegem a chave privada global integrada de uma forma que não pode mais ser considerada suficiente. A chave é usada para a proteção legada de dados de configuração confidenciais e a comunicação PG/PC e IHM legada.
Isso poderia permitir que os invasores descobrissem a chave privada de uma família de produtos de CPU por um ataque off-line contra uma única CPU da família. Os invasores poderiam usar esse conhecimento para extrair dados confidenciais de configuração de projetos protegidos por essa chave ou para realizar ataques contra comunicações PG/PC e IHM legadas.
Leia o relatório do Team82: "A corrida para a execução do código nativo em CLPs: usando RCE para descobrir chaves criptográficas codificadas duramente SIMATIC S7-1200/1500 da Siemens"
CVE-2022-38465
Siemens
SIMÁTICO S7-1200/1500, Portal TIA
9.3
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
