Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Siemens

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 
12/09/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • TD Keypad Designer, todas las versiones
  • SIMATIC WinCC OA, versión 3.14 y anteriores
  • SCALANCE X300, todas las versiones anteriores a la 4.0.0
  • SCALANCE X408, todas las versiones anteriores a la 4.0.0
  • SCALANCE X414, todas las versiones
Descripción: 

Siemens ha identificado varias vulnerabilides que afectan a varios de sus productos que pordían permitir a un atacante remoto  la escalada de privilegios o la denegación del servicio.

Solución: 

Siemens ha informado sobre diferentes soluciones dependiendo del dispositivo afectado.

Detalle: 
  • El dispositivo SIEMENS TD Keypad Designer dispone de una vulnerabilidad de secuestro de DLL que podría permitir a un atacante la ejecución de código con los permisos del usuario que esté usando la aplicación. El atacante debe disponer de permisos de escritura sobre el directorio de proyectos de TD y un usuario legítimo debe hacer uso del proyecto del atacante. Se ha reservado el identificador CVE-2018-13806 para esta vulnerabilidad.
  • El acceso al puerto 5678/TCP no se encuentra adecuadamente controlado y un potencial atacante remoto no autenticado podría conseguir una escalada de privilegios en SIMATIC WinCC OA. Se ha reservado el identificador CVE-2018-13799 para esta vulnerabilidad.
  • Un potencial atacante podría aprovechar la interfaz web publicada en el puerto 443/TCP para causar una denegación de servicio enviando peticiones especialmente manipuladas al servidor web. El dispositivo SCALANCE se reinicia de manera automática afectando a la disponibilidad de la red. Se ha reservado el identificador CVE-2018-13807 para esta vulnerabilidad.

Encuesta valoración