Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 
31/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • LOGO!8 BM: Todas la versiones anteriores a la V1.81.2
  • LOGO!8 BM: Todas las versiones
  • 7KM PAC Switched Ethernet PROFINET expansion module: Todas la versiones anteriores a la V2.1.3
  • SIMATIC PCS 7
    • V8.0: Todas las versiones
    • V8.1: Todas las versiones
  • SIMATIC WinCC:
    • V7.2: Todas las versiones
  • SIMATIC WinCC Runtime Professional:
    • V13: Todas las versiones
    • V14: Todas las versiones anteriores a la V14 SP1
  • SIMATIC NET PC Software: Todas las versiones
  • SIMATIC IT Production Suite: Todas las versiones anteriores a la 6.5
Descripción: 

Los investigadores Sergey Temnikov, Maxim Rupp y su equipo, además de otros investigadores no identificados han reportado múltiples vulnerabilidades en productos Siemens las cuales pueden resultar en ataques “Man-in-the-Middle” y ataques de denegación de servicio. Asimismo, un atacante podría acceder a alguno de los sistemas y obtener información interna del dispositivo.

Solución: 

Siemens ha publicado actualizaciones para todos los productos afectados, que pueden descargarse desde su pagina web. Además propone una solución para mitigar los ataques “Man-in-the-Middle” que pueden afectar al producto LOGO!8 BM debido a que la actualización no soluciona dicha vulnerabilidad:

  • Configurar el entorno de trabajo de acuerdo con el manual de usuario.
  • Aplicar el concepto de protección por celdas.
  • Utilizar una VPN para la comunicación entre las celdas.
  • Aplicar diferentes capas de seguridad.
Detalle: 

Para el producto LOGO!8 BM, un potencial atacante con acceso a la misma red donde se encuentre el dispositivo podría llegar a obtener acceso al servidor web donde el usuario inicia sesión en el sistema, y de esta manera conseguir el identificador de una sesión activa. Además, este producto es vulnerable a un ataque “Man-in-the-Middle” entre este y otros dispositivos. Se han reservado los identificador CVE-2017-12734 y CVE-2017-12735 para estas vulnerabilidades.

En el producto 7KM PAC se ha identificado una condición de denegación de servicio la cual puede ser provocada mediante la manipulación de los paquetes PROFINET DCP. Para restaurar el dispositivo es necesaria la intervención manual. Se ha reservado el identificador CVE-2017-9945 para esta vulnerabilidad.

En el caso del producto SIMATIC, un atacante puede llegar a obtener recursos del dispositivo mediante el envío de paquetes especialmente manipulados al servidor OPC Discovery por el puerto 4840/tcp. Se ha reservado el identificador CVE-2017-12069 para esta vulnerabilidad.