{"id":11587,"date":"2026-01-30T15:10:38","date_gmt":"2026-01-30T14:10:38","guid":{"rendered":"https:\/\/limessecurity.ninja\/?p=11587"},"modified":"2026-03-10T09:01:12","modified_gmt":"2026-03-10T08:01:12","slug":"siemens-power-spectrum-vulnerability-cve-2024-32011","status":"publish","type":"post","link":"https:\/\/limessecurity.com\/de\/siemens-power-spectrum-vulnerability-cve-2024-32011\/","title":{"rendered":"Siemens Spectrum Power 4 – kritische Schwachstellen in SCADA- und Energiemanagementsystem entdeckt"},"content":{"rendered":"[vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text css=““ text_direction=“default“]Bei einem Pentest haben wir f\u00fcnf Schwachstellen in Siemens Spectrum Power 4 entdeckt<\/strong> \u2013 einem weit verbreiteten SCADA- und Energiemanagementsystem, das von \u00dcbertragungs- und Verteilungsnetzbetreibern weltweit eingesetzt wird. Die Schwachstellen erm\u00f6glichen sowohl lokale Privilegieneskalation als auch die Remote-Ausf\u00fchrung von Code als Anwendungsadministrator.<\/p>\n

Vorweg: Siemens hat zwischenzeitlich das Update 2 f\u00fcr V4.70 SP12 ver\u00f6ffentlicht, das die nachstehend beschriebenen Probleme behebt. Betreiber, die die betroffene Version von Siemens Spectrum Power 4 verwenden, sollten das Update gem\u00e4\u00df den Anweisungen von Siemens unbedingt installieren.[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“1%“ bottom_padding=“1%“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text css=““ text_direction=“default“]\n

Entdeckte Sicherheitsl\u00fccken<\/h2>\n[\/vc_column_text][divider line_type=“No Line“][vc_row_inner equal_height=“yes“ content_placement=“top“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ text_align=“center“ row_position=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ pointer_events=“all“][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“0″ constrain_group_1=“yes“ bottom_margin=“0″ left_margin=“0″ constrain_group_2=“yes“ right_margin=“0″ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_pie value=“87″ label_value=“8.7″ color=“#9e1510″ css=“.vc_custom_1769763535769{background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}“ el_id=“orangePieChart“ title=“CVSS v4.0 Score“ units=“\/high“][\/vc_column_inner][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“left“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][nectar_icon_list color=“default“ direction=“vertical“ icon_size=“small“ icon_style=“border“][nectar_icon_list_item icon_type=“icon“ text_full_html=“simple“ title=“List Item“ id=“1769782441296-9″ icon_fontawesome=“fa fa-thumb-tack“ header=“Produkt:“ text=“Siemens Spectrum Power 4″ tab_id=“1769782441296-10″][\/nectar_icon_list_item][nectar_icon_list_item icon_type=“icon“ text_full_html=“simple“ title=“List Item“ id=“1769782441311-7″ icon_fontawesome=“fa fa-thumb-tack“ header=“Betroffene Versionen:“ text=“Version 4.70 SP12 Update 2″ tab_id=“1769782441312-9″][\/nectar_icon_list_item][nectar_icon_list_item icon_type=“icon“ text_full_html=“html“ title=“List Item“ id=“1769782441317-5″ icon_fontawesome=“fa fa-thumb-tack“ header=“CVE \/ Vendor ID:“ tab_id=“1769782441317-9″]\n

CVE-2024-32011<\/a><\/p>\n[\/nectar_icon_list_item][nectar_icon_list_item icon_type=“icon“ text_full_html=“simple“ title=“List Item“ id=“1769782441332-10″ icon_fontawesome=“fa fa-thumb-tack“ header=“Gefunden von:“ text=“Felix Eberstaller und Sixtus Leonhardsberger, Limes Security GmbH“ tab_id=“1769782441333-0″][\/nectar_icon_list_item][\/nectar_icon_list][\/vc_column_inner][\/vc_row_inner][nectar_btn size=“small“ button_style=“regular“ button_color_2=“Accent-Color“ icon_family=“none“ text=“CVSS:4.0\/AV:N\/AC:L\/AT:N\/PR:L\/UI:N\/VC:H\/VI:H\/VA:H\/SC:N\/SI:N\/SA:N“ url=“https:\/\/www.first.org\/cvss\/calculator\/4-0#CVSS:4.0\/AV:N\/AC:L\/AT:N\/PR:L\/UI:N\/VC:H\/VI:H\/VA:H\/SC:N\/SI:N\/SA:N“][vc_column_text css=““ text_direction=“default“]Remote-Befehlsausf\u00fchrung \u00fcber eine \u00fcber das Netzwerk zug\u00e4ngliche Benutzeroberfl\u00e4che[\/vc_column_text][divider line_type=“Small Line“ line_alignment=“center“ line_thickness=“1″ divider_color=“default“][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“1%“ bottom_padding=“1%“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/2″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_row_inner equal_height=“yes“ content_placement=“top“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ text_align=“center“ row_position=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ pointer_events=“all“][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“0″ constrain_group_1=“yes“ bottom_margin=“0″ left_margin=“0″ constrain_group_2=“yes“ right_margin=“0″ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_pie value=“85″ label_value=“8.5″ color=“#9e1510″ css=“.vc_custom_1769763561805{background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}“ title=“CVSS v4.0 Score“][\/vc_column_inner][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“left“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][nectar_icon_list color=“default“ direction=“vertical“ icon_size=“small“ icon_style=“border“][nectar_icon_list_item icon_type=“icon“ text_full_html=“html“ title=“List Item“ id=“1769782441513-7″ icon_fontawesome=“fa fa-thumb-tack“ header=“CVE \/ Vendor ID:“ tab_id=“1769782441514-4″]\n

CVE-2024-32008<\/a><\/p>\n[\/nectar_icon_list_item][\/nectar_icon_list][\/vc_column_inner][\/vc_row_inner][vc_column_text css=““ text_direction=“default“]\n

Lokale Privilegieneskalation \u00fcber die Debug-Schnittstelle<\/p>\n[\/vc_column_text][divider line_type=“No Line“ custom_height=“10 px“][\/vc_column][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/2″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_row_inner equal_height=“yes“ content_placement=“top“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ text_align=“center“ row_position=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ pointer_events=“all“][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“0″ constrain_group_1=“yes“ bottom_margin=“0″ left_margin=“0″ constrain_group_2=“yes“ right_margin=“0″ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_pie value=“85″ label_value=“8.5″ color=“#9e1510″ css=“.vc_custom_1769763571760{background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}“ title=“CVSS v4.0 Score“][\/vc_column_inner][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“left“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][nectar_icon_list color=“default“ direction=“vertical“ icon_size=“small“ icon_style=“border“][nectar_icon_list_item icon_type=“icon“ text_full_html=“html“ title=“List Item“ id=“1769782441651-0″ icon_fontawesome=“fa fa-thumb-tack“ header=“CVE \/ Vendor ID:“ tab_id=“1769782441652-5″]\n

CVE-2024-32009<\/a><\/p>\n[\/nectar_icon_list_item][\/nectar_icon_list][\/vc_column_inner][\/vc_row_inner][vc_column_text css=““ text_direction=“default“]\n

Lokale Rechteausweitung \u00fcber fehlerhafte Bin\u00e4rkonfiguration<\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ top_padding=“1%“ bottom_padding=“1%“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“ gradient_type=“default“ shape_type=““][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/2″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_row_inner equal_height=“yes“ content_placement=“top“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ text_align=“center“ row_position=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ pointer_events=“all“][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“0″ constrain_group_1=“yes“ bottom_margin=“0″ left_margin=“0″ constrain_group_2=“yes“ right_margin=“0″ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_pie value=“85″ label_value=“8.5″ color=“#9e1510″ css=“.vc_custom_1769763583261{background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}“ title=“CVSS v4.0 Score“][\/vc_column_inner][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“left“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][nectar_icon_list color=“default“ direction=“vertical“ icon_size=“small“ icon_style=“border“][nectar_icon_list_item icon_type=“icon“ text_full_html=“html“ title=“List Item“ id=“1769782441819-7″ icon_fontawesome=“fa fa-thumb-tack“ header=“CVE \/ Vendor ID:“ tab_id=“1769782441820-4″]\n

CVE-2024-32010<\/a><\/p>\n[\/nectar_icon_list_item][\/nectar_icon_list][\/vc_column_inner][\/vc_row_inner][vc_column_text css=““ text_direction=“default“]\n

Extraktion von Anmeldedaten aus einer weltweit lesbaren Datei<\/p>\n[\/vc_column_text][\/vc_column][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/2″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_row_inner equal_height=“yes“ content_placement=“top“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ text_align=“center“ row_position=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ pointer_events=“all“][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“0″ constrain_group_1=“yes“ bottom_margin=“0″ left_margin=“0″ constrain_group_2=“yes“ right_margin=“0″ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][vc_pie value=“56″ label_value=“5.6″ color=“#9e1510″ css=“.vc_custom_1769763593897{background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}“ title=“CVSS v4.0 Score“][\/vc_column_inner][vc_column_inner column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ centered_text=“true“ desktop_text_alignment=“left“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ overflow=“visible“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“2\/3″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][nectar_icon_list color=“default“ direction=“vertical“ icon_size=“small“ icon_style=“border“][nectar_icon_list_item icon_type=“icon“ text_full_html=“html“ title=“List Item“ id=“1769782441967-0″ icon_fontawesome=“fa fa-thumb-tack“ header=“CVE \/ Vendor ID:“ tab_id=“1769782441967-3″]\n

CVE-2024-32014<\/a><\/p>\n[\/nectar_icon_list_item][\/nectar_icon_list][\/vc_column_inner][\/vc_row_inner][vc_column_text css=““ text_direction=“default“]\n

Lokale Datenbankmanipulation<\/p>\n[\/vc_column_text][\/vc_column][\/vc_row][vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][divider line_type=“No Line“ custom_height=“20px“][vc_column_text css=““ text_direction=“default“]Detaillierte Schritte zur Ausn\u00fctzung der Schwachstelle halten wir zur\u00fcck, da viele Betreiber aktuell noch damit besch\u00e4ftigt sind, Ma\u00dfnahmen zu ergreifen. Es wird jedoch das allgemeine Angriffsmuster f\u00fcr CVE-2024-32011 bekanntgegeben.<\/p>\n

Angriffsmuster: Kiosk-Escape mit unerwarteten Folgen<\/h2>\n

Spectrum Power 4 bietet Benutzern einen SCADA-Client f\u00fcr die Interaktion mit Netzmanagement-Anwendungen auf dem Server. Wie auch andere SCADA-Systeme, verwendet es X11 f\u00fcr die grafische Darstellung \u2013 entscheidend ist jedoch, dass diese Sitzungen serverseitig und nicht auf dem Client gerendert werden.<\/p>\n

\u00dcber die SCADA-Benutzeroberfl\u00e4che k\u00f6nnen Betreiber verschiedene Hilfsanwendungen wie PDF-Viewer oder -Editoren starten. Einige dieser Anwendungen bieten Funktionen zum Durchsuchen des lokalen Dateisystems oder zum Starten externer Programme. Ein Angreifer, der dies ausnutzt, kann die vorgesehene Anwendungsgrenze umgehen \u2013 beispielsweise durch \u00d6ffnen eines Dateibrowser-Dialogfelds, Navigieren zu einem Terminalemulator oder Nutzen einer Anwendung wie gvim \u2013, um Shell-Befehle auszuf\u00fchren.[\/vc_column_text][\/vc_column][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ top_margin=“7%“ bottom_margin=“7%“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“ column_padding_type=“default“ gradient_type=“default“][image_with_animation image_url=“11591″ image_size=“full“ max_width=“100%“ max_width_mobile=“default“ animation_type=“entrance“ animation=“None“ animation_movement_type=“transform_y“ hover_animation=“none“ alignment=“center“ border_radius=“none“ box_shadow=“none“ image_loading=“default“][\/vc_column][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“ background_color_opacity=“1″ background_hover_color_opacity=“1″ column_backdrop_filter=“none“ column_shadow=“none“ column_border_radius=“none“ column_link_target=“_self“ column_position=“default“ gradient_direction=“left_to_right“ overlay_strength=“0.3″ width=“1\/1″ tablet_width_inherit=“default“ animation_type=“default“ bg_image_animation=“none“ border_type=“simple“ column_border_width=“none“ column_border_style=“solid“][vc_column_text css=““ text_direction=“default“]Das Hauptproblem: Aufgrund der serverseitigen X11-Architektur landet dieser Shell-Zugriff direkt auf dem Spectrum Power-Server selbst und nicht auf dem Client-Rechner des Benutzers.<\/strong><\/p>\n

Von diesem ersten Zugangspunkt aus kann ein Angreifer die lokalen Schwachstellen zur Rechteausweitung (CVE-2024-32008, CVE-2024-32009 oder CVE-2024-32010) miteinander verketten, um die vollst\u00e4ndige administrative Kontrolle \u00fcber den Server zu erlangen. Angesichts der Vernetzung von Spectrum Power-Implementierungen kann dies eine laterale Bewegung \u00fcber die gesamte Netzmanagement-Infrastruktur hinweg erm\u00f6glichen.[\/vc_column_text][divider line_type=“No Line“ custom_height=“15px“][vc_column_text css=““ text_direction=“default“]\n

\u00dcber Spectrum Power 4<\/strong><\/h2>\n

Siemens Spectrum Power<\/em> ist ein Softwaresystem f\u00fcr die zuverl\u00e4ssige und sichere Betriebsf\u00fchrung von modernen Stromnetzen. Laut Siemens handelt es sich dabei um \u201edie weltweit f\u00fchrende L\u00f6sung\u201c. Die aktuelle Generation, Spectrum Power 7, ist in \u00fcber 1.300 Kontrollzentren in 90 L\u00e4ndern im Einsatz.<\/p>\n

Die CISA stuft Spectrum Power-Implementierungen in kritischen Infrastruktursektoren wie Energie, Chemie, kritische Fertigung, Lebensmittel und Landwirtschaft sowie Wasser- und Abwassersysteme ein (ICSA-19-099-02<\/a>).<\/p>\n

Veraltet, aber noch in Produktion<\/h3>\n

Spectrum Power 4 ist der Vorg\u00e4nger der aktuellen Spectrum Power 7-Produktlinie. W\u00e4hrend Siemens SP7 aktiv f\u00fcr neue Implementierungen vermarktet \u2013 darunter ein k\u00fcrzlich abgeschlossener Gro\u00dfauftrag mit DB Energie f\u00fcr das deutsche Eisenbahnnetz \u2013, sind weltweit noch viele SP4-Installationen in Betrieb.<\/p>\n

Dies ist typisch f\u00fcr kritische Infrastrukturen. SCADA- und EMS-Upgrades sind komplexe, mehrj\u00e4hrige Projekte, die \u00fcberlicherweise folgende Merkmale aufweisen:<\/p>\n

    \n
  • Anforderungen an die Verf\u00fcgbarkeit rund um die Uhr<\/strong> \u2013 Netze k\u00f6nnen f\u00fcr Migrationen nicht offline gehen<\/li>\n
  • Regulatorische Anforderungen<\/strong> \u2013 neue Systeme erfordern eine umfassende Validierung<\/li>\n
  • Integrationsabh\u00e4ngigkeiten<\/strong> \u2013 Verbindungen zu RTUs, Historien, Marktsystemen und Tools von Drittanbietern<\/li>\n
  • Budgetzyklen<\/strong> \u2013 Investitionen in die Modernisierung von Steuerungssystemen konkurrieren mit anderen Netzinvestitionen<\/li>\n<\/ul>\n

    Das Ergebnis ist eine lange Reihe von Altsystemen, die in der Produktion laufen, oft ein Jahrzehnt oder l\u00e4nger \u00fcber ihren vorgesehenen Lebenszyklus hinaus. Die Sicherheitsforschung zu diesen Systemen bleibt kritisch \u2013 Betreiber ben\u00f6tigen Informationen zu Schwachstellen und Patches, unabh\u00e4ngig davon, ob das Produkt noch aktiv verkauft wird.<\/p>\n

    Diese Erkenntnis unterstreicht den noch immer hohen Wert von Produktbewertungen und warum regelm\u00e4\u00dfige Sicherheitsbewertungen von SCADA- und EMS-Produkten nach wie vor unerl\u00e4sslich sind.[\/vc_column_text][divider line_type=“No Line“ custom_height=“20 px“][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

    [vc_row type=“in_container“ full_screen_row_position=“middle“ column_margin=“default“ column_direction=“default“ column_direction_tablet=“default“ column_direction_phone=“default“ scene_position=“center“ text_color=“dark“ text_align=“left“ row_border_radius=“none“ row_border_radius_applies=“bg“ row_position_desktop=“default“ row_position_tablet=“inherit“ row_position_phone=“inherit“ overflow=“visible“ overlay_strength=“0.3″ gradient_direction=“left_to_right“ shape_divider_position=“bottom“ bg_image_animation=“none“][vc_column column_padding=“no-extra-padding“ column_padding_tablet=“inherit“ column_padding_phone=“inherit“ column_padding_position=“all“ flex_gap_desktop=“10px“ column_element_direction_desktop=“default“ column_element_spacing=“default“ desktop_text_alignment=“default“ tablet_text_alignment=“default“ phone_text_alignment=“default“…<\/p>\n","protected":false},"author":5,"featured_media":14688,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[281],"tags":[],"class_list":{"0":"post-11587","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-advisories"},"_links":{"self":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/comments?post=11587"}],"version-history":[{"count":0,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/posts\/11587\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media\/14688"}],"wp:attachment":[{"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/media?parent=11587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/categories?post=11587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/limessecurity.com\/de\/wp-json\/wp\/v2\/tags?post=11587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}