1、产品概述

SICAM Q100多功能测量装置用于交流电、交流电压、频率、功率、谐波等电气测量变量的采集、可视化、评估和传输。 

2、影响产品或组件及版本

西门子报告这些漏洞影响以下 SICAM Q100 产品：

功率计 SICAM Q100 (7KG9501-0AA31-2AA1)：V2.50 之前

功率计 SICAM Q100 (7KG9501-0AA01-2AA1)：V2.50 之前

3、受影响资产情况

使用shodan扫描，全球共0个记录。

4、技术细节表述

受影响的设备在登录/注销后不会更新会话 cookie，并且还会接受用户定义的会话 cookie。攻击者可以覆盖用户存储的会话 cookie。受害者登录后，攻击者可以通过激活的会话访问用户的帐户。

受影响的设备无法正确验证对端口 443/tcp 上的 Web 界面请求中的语言参数。这可能允许经过身份验证的远程攻击者使设备崩溃（随后自动重启）或在设备上执行任意代码。

受影响的设备无法正确验证对端口 443/tcp 上的 Web 界面请求中的 RecordType 参数。这可能允许经过身份验证的远程攻击者使设备崩溃（随后自动重启）或在设备上执行任意代码。

受影响的设备无法正确验证对端口 443/tcp 上的 Web 界面请求中的 EndTime 参数。这可能允许经过身份验证的远程攻击者使设备崩溃（随后自动重启）或在设备上执行任意代码。

5、修补措施

西门子发布了受影响产品的更新，并建议更新至 V2.50或更高版本。 

西门子确定了以下特定的解决方法和缓解措施，用户可以应用它们来降低风险：

将对端口 443/tcp 的访问限制为仅受信任的 IP 地址

法规通常要求全球关键电力系统（例如 TSO 或 DSO）的运营商通过应用多级冗余二级保护方案来构建电网弹性。因此，建议运营商检查是否有适当的弹性保护措施。借助电网设计，可以将影响电网可靠性的网络事件风险降至最低。

西门子建议使用随产品提供的相应工具和文档化程序来应用提供的安全更新。如果产品支持，运营商可以使用自动化方式在多个产品实例中应用安全更新。西门子建议在应用之前对任何安全更新进行预先验证，并建议受过培训的人员监督目标环境中的更新过程。

作为一般安全措施，西门子建议使用适当的机制（例如防火墙、分段、VPN）保护网络访问，并建议根据操作指南配置环境，以便在受保护的 IT 环境中运行设备。可以在西门子的网站上找到推荐的安全准则。

6、漏洞来源

https://www.cisa.gov/uscert/ics/advisories/icsa-22-314-11