Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 08/01/2019

Importancia: Crítica

Recursos afectados:

  • SICAM A8000 CP-8000 y SICAM A8000 CP-802X, todas las versiones anteriores a V14
  • SICAM A8000 CP-8050, todas las versiones anteriores a V2.00
  • CP1604 y CP1616, todas las versiones anteriores a V2.8
  • SIMATIC S7-300, todas las versiones anteriores a V3.X.16
  • SIMATIC S7-1500 CPU, versiones anteriores a V1.8.5 y desde V2.0 hasta V2.5
  • Firmware de IEC 61850 para módulos Ethernet EN100, todas las versiones anteriores a V4.33

Descripción:

Varios investigadores de la firma Positve y de Compass Security, han identificado varias vulnerabilidades que podrían permitir a un atacante generar una condición de denegación de servicio o monitorización de las comunicaciones internas.

Solución:

Siemens ha publicado las siguientes versiones de firmware que solucionan estas vulnerabilidades:

Detalle:

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Cross-Site Scripting (XSS).
  • Cross-Site Request Forgery (CSRF).
  • Validación de datos inadecuada.
  • Denegación de servicio (DoS).

Se han reservado los identificadores CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559, y asignado los identificadores CVE-2018-11451 y CVE-2018-11452 para estas vulnerabilidades.

Etiquetas: Actualización, Siemens, Vulnerabilidad