阿里云漏洞库

漏洞描述

SCALANCE X是一个开关用于连接工业部件，例如：可编程逻辑控制器(plc)或人机界面(HMIs)。

Scalance X Products硬编码加密密钥漏洞，攻击者可以利用该漏洞处理中间人的情况并解密先前捕获的信息流量。

解决建议

厂商已发布相关漏洞补丁链接，请及时更新：
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf
https://us-cert.cisa.gov/ics/advisories/icsa-21-012-02

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	siemens	scalance_x200-4pirt_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x201-3pirt_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x202-2irt_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x202-2pirt_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x202-2pirt_siplus_net_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x204irt_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x307-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x307-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2lh+_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2lh_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2m_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2m_ts_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x308-2_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x310fe_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x310_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x320-1fe_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_x320-3ldfe_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb205-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb208_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3ld_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb213-3_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xb216_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2g_poe__firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_(e/ip)_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_eec_firmware	*	-
	运行在以下环境
	系统	siemens	scalance_xc206-2sfp_g_firmware	*	-
	运行在以下环境
系统	siemens	scalance_xc206-2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208g_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208g_poe_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216-4c_g_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc216_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_(e/ip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224-4c_g__firmware	*	-
运行在以下环境
系统	siemens	scalance_xc224__firmware	*	-
运行在以下环境
系统	siemens	scalance_xf201-3p_irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf202-2p_irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_dna_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2ba_irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204-2_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204irt_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204_dna_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf204_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf206-1_firmware	*	-
运行在以下环境
系统	siemens	scalance_xf208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp208_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216poe_eec_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_(eip)_firmware	*	-
运行在以下环境
系统	siemens	scalance_xp216_firmware	*	-
运行在以下环境
硬件	siemens	scalance_x200-4pirt	-	-
运行在以下环境
硬件	siemens	scalance_x201-3pirt	-	-
运行在以下环境
硬件	siemens	scalance_x202-2irt	-	-
运行在以下环境
硬件	siemens	scalance_x202-2pirt	-	-
运行在以下环境
硬件	siemens	scalance_x202-2pirt_siplus_net	-	-
运行在以下环境
硬件	siemens	scalance_x204irt	-	-
运行在以下环境
硬件	siemens	scalance_x307-3	-	-
运行在以下环境
硬件	siemens	scalance_x307-3ld	-	-
运行在以下环境
硬件	siemens	scalance_x308-2	-	-
运行在以下环境
硬件	siemens	scalance_x308-2ld	-	-
运行在以下环境
硬件	siemens	scalance_x308-2lh	-	-
运行在以下环境
硬件	siemens	scalance_x308-2lh+	-	-
运行在以下环境
硬件	siemens	scalance_x308-2m	-	-
运行在以下环境
硬件	siemens	scalance_x308-2m_ts	-	-
运行在以下环境
硬件	siemens	scalance_x310	-	-
运行在以下环境
硬件	siemens	scalance_x310fe	-	-
运行在以下环境
硬件	siemens	scalance_x320-1fe	-	-
运行在以下环境
硬件	siemens	scalance_x320-3ldfe	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3	-	-
运行在以下环境
硬件	siemens	scalance_xb205-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb208	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3	-	-
运行在以下环境
硬件	siemens	scalance_xb213-3ld	-	-
运行在以下环境
硬件	siemens	scalance_xb216	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2g_poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc206-2sfp_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208	-	-
运行在以下环境
硬件	siemens	scalance_xc208eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc208g_poe	-	-
运行在以下环境
硬件	siemens	scalance_xc216	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc216-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc216eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_(e/ip)	-	-
运行在以下环境
硬件	siemens	scalance_xc224-4c_g_eec	-	-
运行在以下环境
硬件	siemens	scalance_xc224_	-	-
运行在以下环境
硬件	siemens	scalance_xf201-3p_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf202-2p_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf204	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_dna	-	-
运行在以下环境
硬件	siemens	scalance_xf204-2ba_irt	-	-
运行在以下环境
硬件	siemens	scalance_xf204irt	-	-
运行在以下环境
硬件	siemens	scalance_xf204_dna	-	-
运行在以下环境
硬件	siemens	scalance_xf206-1	-	-
运行在以下环境
硬件	siemens	scalance_xf208	-	-
运行在以下环境
硬件	siemens	scalance_xp208	-	-
运行在以下环境
硬件	siemens	scalance_xp208eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp208_(eip)	-	-
运行在以下环境
硬件	siemens	scalance_xp216	-	-
运行在以下环境
硬件	siemens	scalance_xp216eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216poe_eec	-	-
运行在以下环境
硬件	siemens	scalance_xp216_(eip)	-	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-321	使用硬编码的密码学密钥
CWE-798	使用硬编码的凭证

siemens scalance_x200-4pirt_firmware 使用硬编码的凭证

漏洞描述

解决建议

参考链接

受影响软件情况