CWE-522: I prodotti interessati da credenziali insufficientemente protette
proteggono la chiave privata globale integrata in un modo che non può più essere considerato sufficiente. La chiave viene utilizzata per la protezione legacy dei dati di configurazione riservati e per la comunicazione PG/PC e HMI legacy.
Ciò potrebbe consentire agli aggressori di scoprire la chiave privata di una famiglia di prodotti CPU da un attacco offline contro una singola CPU della famiglia. Gli aggressori potrebbero quindi utilizzare queste conoscenze per estrarre dati di configurazione riservati da progetti che sono protetti da tale chiave o per eseguire attacchi contro le comunicazioni PG/PC e HMI legacy.
Leggi il rapporto di Team82: " La corsa all'esecuzione del codice nativo nei PLC: usare RCE per scoprire le chiavi crittografiche codificate hardcoded Siemens SIMATIC S7-1200/1500 "
CVE-2022-38465
Siemens
SIMATIC S7-1200/1500, Portale TIA
9.3
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
