CWE-522:保護不足的憑證
受影響的產品以無法再視為足夠的方式保護內建的全域私密金鑰。 該金鑰用於舊式保護機密組態資料,以及舊式 PG/PC 和 HMI 通訊。
這可能會讓攻擊者透過對 系列單一 CPU 的離線攻擊,發現 CPU 產品系列的私密金鑰。 然後,攻擊者可以使用這些知識從受該金鑰保護的專案中擷取機密設定資料,或對舊版 PG/PC 和 HMI 通訊進行攻擊。
閱讀 Team82 的報告: PLC 的原生程式碼執行競賽:使用 RCE 來發掘 Siemens SIMATIC S7-1200/1500 Hardcoded Cryptographic Keys。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
