Múltiples vulnerabilidades en SWT3000 de Siemens

Fecha de publicación: 
30/11/2017
Importancia: 
3 - Media
Recursos afectados: 

EN100 de SWT3000 (iSWT3000)

  • IEC 61850 firmware: versiones anteriores a V4.29.01
  • TPOP firmware (afectado por las vulnerabilidades 1, 4, 5 y 6): versiones anteriores a V01.01.00
Descripción: 

Se han identificado varias vulnerabilidades en productos SWT3000 que permitirían a un atacante remoto no autenticado obtener información sensible o realizar acciones no autorizadas.

Solución: 

Siemens proporciona actualizaciones que corrigen estas vulnerabilidades, en concreto, se recomienda actualizar a las versiones:

 SWT3000:

  • IEC 61850 firmware: versión  V4.29.01
  • TPOP firmware: versión V01.01.00

Para las actualizaciones contactacte con el Centro de Soporte a Usuario de Siemens.

Detalle: 

Se han detectado 5 vulnerabilidades que afectan a SWT3000 de Siemens:

  • CVE-2016-4784: Esta vulnerabilidad podría permitir a un atacante remoto, acceder a la red del servidor web integrado de los dispositivos afectados, y obtener información sensible. Esta vulnerabilidad no afecta a TPOP firmware.
  • CVE-2016-4785: Esta vulnerabilidad podría permitir a un atacante remoto, acceder a la red del servidor web integrado, y obtener información de la memoria del dispositivo. Esta vulnerabilidad no afecta a TPOP firmware.
  • CVE-2016-7112: Esta vulnerabilidad podría permitir a un atacante remoto, acceder a los interfaces de la web y realizar operaciones de administrador evitando mecanismos de autenticación.
  • CVE-2016-7113: Esta vulnerabilidad podría permitir a un atacante, enviar paquetes al puerto 80/tcp que afectarían al funcionamiento por defecto del módulo EN100 del SWT3000.
  • CVE-2016-7114: Esta vulnerabilidad podría permitir a un usuario legítimo logeado en la interface web, acceder a los interfaces de la web y realizar operaciones de administrador evitando mecanismos de autenticación.

Encuesta valoración