SYSS-2019-012, SYSS-2019-013, SYSS-2019-014: Mehrere Schwachstellen in Siemens LOGO! 8 PLC
–
Advisories Advisories
Drei Security Advisories von IT Security Consultant Manuel Stotz
SySS IT-Sicherheitsexperte Manuel Stotz fand bei der Untersuchung von Sicherheitsfunktionen der speicherprogrammierbaren Steuerung (engl. programmable logic controller, kurz PLC) Siemens LOGO!8 drei Sicherheitsschwachstellen. Diese betreffen die Verwendung eines statischen kryptografischen Schlüssels, eine fehlende Authentifizierung für die Nutzung kritischer Funktionen sowie die Speicherung von Passwörtern in einem wiederherstellbaren Format.
Ein Angreifer mit entsprechendem Netzwerkzugriff auf den TCP-Port 10005 einer Siemens LOGO!8 kann diese Schwachstellen in Kombination ausnutzen, um alle gespeicherten Passwörter für Sicherheitsfunktionen einer LOGO!8 auf unautorisierte Weise auszulesen.
Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:
- SYSS-2019-012: Use of Hard-coded Cryptographic Key (CWE-321) (CVE-2019-10920)
- SYSS-2019-013: Missing Authentication for Critical Function (CWE-306)(CVE-2019-10919)
- SYSS-2019-014: Storing Passwords in a Recoverable Format (CWE-257) (CVE-2019-10921)
Im Siemens Security Advisory SSA-542701 empfiehlt der Hersteller Siemens, ein Defense-in-Depth-Sicherheitskonzept sowie die entsprechenden Empfehlungen im Systemhandbuch der LOGO!8 umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Nach Informationen von Siemens sind alle LOGO!8-Versionen von diesen drei Schwachstellen betroffen.
In unserem SySS Proof-of-Concept Video: Siemens LOGO!8 PLC Password Hacking wird das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts demonstriert.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
