Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 08/01/2019

Importancia: Crítica

Recursos afectados:

• SICAM A8000 CP-8000 y SICAM A8000 CP-802X, todas las versiones anteriores a V14
• SICAM A8000 CP-8050, todas las versiones anteriores a V2.00
• CP1604 y CP1616, todas las versiones anteriores a V2.8
• SIMATIC S7-300, todas las versiones anteriores a V3.X.16
• SIMATIC S7-1500 CPU, versiones anteriores a V1.8.5 y desde V2.0 hasta V2.5
• Firmware de IEC 61850 para módulos Ethernet EN100, todas las versiones anteriores a V4.33

Descripción:

Varios investigadores de la firma Positve y de Compass Security, han identificado varias vulnerabilidades que podrían permitir a un atacante generar una condición de denegación de servicio o monitorización de las comunicaciones internas.

Solución:

Siemens ha publicado las siguientes versiones de firmware que solucionan estas vulnerabilidades:

• SICAM A8000 CP-8000 y SICAM A8000 CP-802X, V14 o superior.
• SICAM A8000 CP-8050, V2.00 o superior.
• CP1604 y CP1616, V2.8 o superior.
• SIMATIC S7-300, V3.X.16 o superior.
• SIMATIC S7-1500 CPU, V2.5 o superior.
• Firmware de IEC 61850 para módulos Ethernet EN100, V4.33 o superior.

Detalle:

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

• Cross-Site Scripting (XSS).
• Cross-Site Request Forgery (CSRF).
• Validación de datos inadecuada.
• Denegación de servicio (DoS).

Se han reservado los identificadores CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559, y asignado los identificadores CVE-2018-11451 y CVE-2018-11452 para estas vulnerabilidades.

Etiquetas: Actualización, Siemens, Vulnerabilidad