Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 13/08/2019

Importancia: Alta

Recursos afectados:

  • SCALANCE X-200, todas las versiones.
  • SCALANCE X-200IRT, todas las versiones.
  • SCALANCE X-200RNA, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2, todas las versiones.
  • SIMATIC S7-1200 familia CPU, todas las versiones.
  • SIMATIC S7-1500 familia CPU, todas las versiones superiores a la V4.0.
  • SIMATIC S7-1500 Software Controller, todas las versiones.
  • SIMATIC S7-PLCSIM Advanced, todas las versiones.
  • SINAMICS GH150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GH150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF6.
  • SINAMICS GL150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GL150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF7.
  • SINAMICS GM150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GM150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF9.
  • SINAMICS SL150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS SL150 V4.8 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.7 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.8 (Control Unit), todas las versiones.
  • SCALANCE SC-600, versión V2.0.
  • SCALANCE XB-200, versión V4.1.
  • SCALANCE XC-200, versión V4.1.
  • SCALANCE XF-200BA, versión V4.1.
  • SCALANCE XP-200, versión V4.1.
  • SCALANCE XR-300WG, versión V4.1.

Descripción:

Diversos investigadores han reportado varias vulnerabilidades que, de ser explotadas, permitirían realizar ataques de denegación de servicio man-in-the-middle (MitM), modificación del código fuente del programa y ejecución de comandos arbitrarios.

Solución:

Siemens ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle:

  • El dispositivo contiene una vulnerabilidad que permitiría a un atacante crear una condición de denegación de servicio, enviando grandes paquetes de mensajes repetidamente al servicio Telnet. Se ha reservado el identificador CVE-2019-10942 para esta vulnerabilidad.
  • El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede ser aprovechada por un atacante para generar una condición de denegación de servicio y lograr el reinicio del servidor web del dispositivo afectado. Se ha asignado el identificador CVE-2019-6568 para esta vulnerabilidad.

Para el resto de las vulnerabilidades, de severidad media y baja, se han reservado los identificadores CVE-2019-10929, CVE-2019-10943, CVE-2019-10927 y CVE-2019-10928.

Etiquetas: Actualización, Comunicaciones, Siemens, Vulnerabilidad

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap