Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 12/09/2018

Importancia: Crítica

Recursos afectados:

• TD Keypad Designer, todas las versiones
• SIMATIC WinCC OA, versión 3.14 y anteriores
• SCALANCE X300, todas las versiones anteriores a la 4.0.0
• SCALANCE X408, todas las versiones anteriores a la 4.0.0
• SCALANCE X414, todas las versiones

Descripción:

Siemens ha identificado varias vulnerabilides que afectan a varios de sus productos que pordían permitir a un atacante remoto la escalada de privilegios o la denegación del servicio.

Solución:

Siemens ha informado sobre diferentes soluciones dependiendo del dispositivo afectado.

• TD Keypad Designer: Restringir el acceso de escritura a los directorios con proyectos de TD solo a usuarios autorizados y abrir únicamente proyectos de TD confiables.
• SIMATIC WinCC OA: Actualizar a la versión v3.14-P021, disponible en https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80
• SCALANCE X300 y X400: Actualizar a la versión 4.1.2, que se puede encontrar en https://support.industry.siemens.com/cs/us/en/view/109753720 y https://support.industry.siemens.com/cs/us/en/view/109753720 respectivamente.
• SCALANCE X414: Proteger el acceso al servidor web integrado en el puerto 443/TCP con los mecanismos apropiados y restringir el acceso al puerto a IP confiables. Evitar la ejecución de herramientas de escaneo de vulnerabilidades desde IP confiables a los equipos afectados.

Detalle:

• El dispositivo SIEMENS TD Keypad Designer dispone de una vulnerabilidad de secuestro de DLL que podría permitir a un atacante la ejecución de código con los permisos del usuario que esté usando la aplicación. El atacante debe disponer de permisos de escritura sobre el directorio de proyectos de TD y un usuario legítimo debe hacer uso del proyecto del atacante. Se ha reservado el identificador CVE-2018-13806 para esta vulnerabilidad.
• El acceso al puerto 5678/TCP no se encuentra adecuadamente controlado y un potencial atacante remoto no autenticado podría conseguir una escalada de privilegios en SIMATIC WinCC OA. Se ha reservado el identificador CVE-2018-13799 para esta vulnerabilidad.
• Un potencial atacante podría aprovechar la interfaz web publicada en el puerto 443/TCP para causar una denegación de servicio enviando peticiones especialmente manipuladas al servidor web. El dispositivo SCALANCE se reinicia de manera automática afectando a la disponibilidad de la red. Se ha reservado el identificador CVE-2018-13807 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Siemens, Vulnerabilidad