Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de control de acceso en múltiples productos de Siemens

Fecha de publicación: 26/06/2018

Importancia: Media

Recursos afectados:

  • IEC 61850 system configurator, todas las versiones anteriores a V5.80
  • DIGSI 5, todas las versiones anteriores a V7.80
  • DIGSI 4, todas las versiones
  • SICAM PAS/PQS, todas las versiones anteriores a V8.11
  • SICAM PQ Analyzer, todas las versiones anteriores a V3.11
  • SICAM SCC todas las versiones

Descripción:

Chris Bellows y HD Moore de Atredis Partners y Austin Scott de San Diego Gas and Electric han reportado estas vulnerabilidades a Siemens. Los productos afectados por esta vulnerabilidad podrían permitir a un atacante filtrar limitados datos del sistema o la ejecución de código con permisos de usuario del sistema operativo.

Solución:

Siemens recomienda las siguientes medidas para cada producto afectado:

Detalle:

Un servicio de los productos afectados que escucha en todas las interfaces de red del host en los puertos TCP 4884, 5885 y 5886 podría permitir a un atacante filtrar datos limitados del sistema o ejecutar código con permisos de usuario de Microsoft Windows.

Una explotación exitosa requiere que un atacante pueda enviar una solicitud de red especialmente diseñada al servicio vulnerable y que un usuario interactúe con la aplicación cliente del servicio en el anfitrión. Para ejecutar código arbitrario con permisos de usuario de Microsoft Windows, un atacante debe ser capaz de implantar el código de antemano en el anfitrión por otros medios. Se ha reservado el identificador CVE-2018-4858 para esta vulnerabilidad.

Etiquetas: Actualización, Siemens, Vulnerabilidad