Fecha de publicación: 12/09/2018
Importancia:
Crítica
Recursos afectados:
- TD Keypad Designer, todas las versiones
- SIMATIC WinCC OA, versión 3.14 y anteriores
- SCALANCE X300, todas las versiones anteriores a la 4.0.0
- SCALANCE X408, todas las versiones anteriores a la 4.0.0
- SCALANCE X414, todas las versiones
Descripción:
Siemens ha identificado varias vulnerabilides que afectan a varios de sus productos que pordían permitir a un atacante remoto la escalada de privilegios o la denegación del servicio.
Solución:
Siemens ha informado sobre diferentes soluciones dependiendo del dispositivo afectado.
Detalle:
- El dispositivo SIEMENS TD Keypad Designer dispone de una vulnerabilidad de secuestro de DLL que podría permitir a un atacante la ejecución de código con los permisos del usuario que esté usando la aplicación. El atacante debe disponer de permisos de escritura sobre el directorio de proyectos de TD y un usuario legítimo debe hacer uso del proyecto del atacante. Se ha reservado el identificador CVE-2018-13806 para esta vulnerabilidad.
- El acceso al puerto 5678/TCP no se encuentra adecuadamente controlado y un potencial atacante remoto no autenticado podría conseguir una escalada de privilegios en SIMATIC WinCC OA. Se ha reservado el identificador CVE-2018-13799 para esta vulnerabilidad.
- Un potencial atacante podría aprovechar la interfaz web publicada en el puerto 443/TCP para causar una denegación de servicio enviando peticiones especialmente manipuladas al servidor web. El dispositivo SCALANCE se reinicia de manera automática afectando a la disponibilidad de la red. Se ha reservado el identificador CVE-2018-13807 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Siemens, Vulnerabilidad