Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en el subsistema adicional GNU/Linux del SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP de Siemens

Fecha de publicación: 28/11/2018

Importancia: Alta

Recursos afectados:

  • Subsistema adicional de GNU/Linux, versión de firmware V2.6.0 para el SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP.

Descripción:

Siemens ha identificado una serie de vulnerabilidades que afectan al subsistema adicional de GNU/Linux presente en su dispositivo SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante originar una denegación de servicio, obtener información de los usuarios o ejecutar una escalada de privilegios.

Solución:

Actualmente, Siemens se encuentra trabajando en una actualización de firmware que solvente estas vulnerabilidades y, hasta que se encuentre disponible, recomienda:

  • Aplicar el concepto Defensa en Profundidad.
  • Compilar y ejecutar solo aplicaciones que provengan de fuentes confiables.

Detalle:

Siemens ha identificado las siguientes vulnerabilidades que afectan al subsistema adicional de GNU/Linux, asignando estos identificadores:

  • Para las vulnerabilidades en tiempo de ejecución: CVE-2018-14404, CVE-2018-15473, CVE-2018-17182 y CVE-2018-17972.
  • Para las vulnerabilidades en tiempo de compilación: CVE-2018-6543, CVE-2018-6759, CVE-2018-6872, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7570, CVE-2018-7642, CVE-2018-7643, CVE-2018-9138, CVE-2018-9996, CVE-2018-10534, CVE-2018-10535, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607 y CVE-2018-18309.

Etiquetas: Siemens, Vulnerabilidad