Katalog CVE

CVE-2024-56336

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w urządzeniach SINAMICS S200 (wszystkie wersje z numerem seryjnym zaczynającym się od SZVS8, SZVS9, SZVS0 lub SZVSN oraz numerem FS 02). Affected device posiada odblokowany bootloader, co umożliwia atakującym wstrzykiwanie złośliwego kodu lub instalację nieufnego oprogramowania.

Ocena ryzyka

Niezabezpieczony bootloader narusza wbudowane funkcje bezpieczeństwa, co prowadzi do manipulacji danymi oraz nieautoryzowanego dostępu. To stwarza poważne zagrożenie dla integralności systemu i danych organizacji.

Rekomendacja

Zaleca się zabezpieczenie bootloadera oraz aktualizację urządzeń do najnowszej wersji oprogramowania, aby zminimalizować ryzyko ataków. Należy również przeprowadzić audyt bezpieczeństwa w celu identyfikacji potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SINAMICS S200 (All versions with serial number beginning with SZVS8, SZVS9, SZVS0 or SZVSN and the FS number is 02). The affected device contains an unlocked bootloader. This security oversight enables attackers to inject malicious code, or install untrusted firmware. The intrinsic security features designed to protect against data manipulation and unauthorized access are compromised when the bootloader is not secured.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS