Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en dispositivos Siemens

Fecha de publicación: 12/02/2019

Importancia: Crítica

Recursos afectados:

  • Las variantes de firmware MODBUS TCP, DNP3 TCP, IEC104, Profinet IO para el módulo Ethernet EN100, todas las versiones.
  • La variante de firmware IEC 61850 para el módulo Ethernet EN100, versiones anteriores a 4.35
  • Relays SIPROTEC 5 con módulo de comunicación Ethernet EN100:
    • CPU CP300 y CP100, versiones anteriores a 7.82
    • CPU CP200, versiones anteriores a 7.58
  • SIMATIC FieldPG M5, versiones anteriores a 22.01.06
  • SIMATIC IPC427E, IPC477E versiones anteriores a 21.01.09
  • SIMATIC IPC547E, versiones anteriores a R1.30.0
  • SIMATIC IPC547G, versiones anteriores a R1.23.0
  • SIMATIC IPC627D, IPC677D, IPC827D versiones anteriores a 19.02.11
  • SIMATIC IPC647D, IPC847D versiones anteriores a 19.01.14
  • SIMATIC ITP1000, versiones anteriores a 23.01.04
  • SIMATIC ITC1500 V3 y V3 PRO, ITC1900 V3 y V3 PRO, ITC2200 V3 y V3 PRO, versiones anteriores a 3.1
  • SICAM 230, versión 7.20 y anteriores.

Descripción:

El investigador Lars Lengersdorf de Amprion GmbH ha reportado la vulnerabilidad del tipo de denegación de servicio, las demás han sido detectadas y gestionadas por Siemens.

Solución:

  • SIMATIC FieldPG/IPC/ITP descargar la actualización a través del siguiente enlace:
    • FieldPG M5 actualizar a la versión 22.01.06
    • IPC427E, IPC477E actualizar a la versión 21.01.09
    • IPC547E actualizar a la versión R1.30.0
    • IPC547G actualizar a la versión R1.23.0
    • IPC627D, IPC677D y IPC827D actualizar a la versión 19.02.11
    • IPC647D y IPC847D actualizar a la versión 19.01.14
    • ITP1000 actualizar a la versión 23.01.04
  • Firmware IEC 61850 para Ethernet EN100actualizar a la versión 4.35
  • Para Firmware MODBUS, DNP3 TCP, IEC104 y Profinet IO para Ethernet EN100 bloquear el acceso al puerto 102/tcp mediante un cortafuegos externo.
  • SIPROTEC 5:
    • CPU CP300 y CP100, actualizar a la versión 7.82
    • CPU CP200, actualizar a la versión 7.58
  • SIMATIC ITC1500 V3 y V3 PRO, ITC1900 V3 y V3 PRO, ITC2200 V3 y V3 PRO, actualizar a la versión 3.1
  • SICAM 230 con versiones anteriores a 7.20 actualizar o aplicar WibuKey Digital Rights Management (DRM) con versión 6.5 o superior desde WIBU SYSTEMS.

Detalle:

Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados:

  • Denegación de servicio.
  • Escalada de privilegios.
  • Ejecución de código.
  • Revelar información sensible.

Se han asignado los identificadores CVE-2018-3616, CVE-2018-3657, CVE-2018-3658, CVE-2017-5753, CVE-2018-3639, CVE-2018-3989, CVE-2018-3990 y CVE-2018-3991 y reservado el identificador CVE-2018-16563 para estas vulnerabilidades.

Etiquetas: Actualización, Siemens, Vulnerabilidad