Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 12/09/2018

Importancia: Crítica

Recursos afectados:

  • TD Keypad Designer, todas las versiones
  • SIMATIC WinCC OA, versión 3.14 y anteriores
  • SCALANCE X300, todas las versiones anteriores a la 4.0.0
  • SCALANCE X408, todas las versiones anteriores a la 4.0.0
  • SCALANCE X414, todas las versiones

Descripción:

Siemens ha identificado varias vulnerabilides que afectan a varios de sus productos que pordían permitir a un atacante remoto la escalada de privilegios o la denegación del servicio.

Solución:

Siemens ha informado sobre diferentes soluciones dependiendo del dispositivo afectado.

Detalle:

  • El dispositivo SIEMENS TD Keypad Designer dispone de una vulnerabilidad de secuestro de DLL que podría permitir a un atacante la ejecución de código con los permisos del usuario que esté usando la aplicación. El atacante debe disponer de permisos de escritura sobre el directorio de proyectos de TD y un usuario legítimo debe hacer uso del proyecto del atacante. Se ha reservado el identificador CVE-2018-13806 para esta vulnerabilidad.
  • El acceso al puerto 5678/TCP no se encuentra adecuadamente controlado y un potencial atacante remoto no autenticado podría conseguir una escalada de privilegios en SIMATIC WinCC OA. Se ha reservado el identificador CVE-2018-13799 para esta vulnerabilidad.
  • Un potencial atacante podría aprovechar la interfaz web publicada en el puerto 443/TCP para causar una denegación de servicio enviando peticiones especialmente manipuladas al servidor web. El dispositivo SCALANCE se reinicia de manera automática afectando a la disponibilidad de la red. Se ha reservado el identificador CVE-2018-13807 para esta vulnerabilidad.

Etiquetas: Actualización, Comunicaciones, Siemens, Vulnerabilidad