Inicio / Alerta Temprana / Avisos Sci / Autenticación inadecuada en Viewport for Web Office Portal de Siemens

Autenticación inadecuada en Viewport for Web Office Portal de Siemens

Fecha de publicación: 
30/06/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • ViewPort for Web Office Portal, versiones anteriores a la revisión 1453
Descripción: 

Hannes Trunde de Kapsch BusinessCom AG ha reportado a Siemens una vulnerabilidad que afecta a la autenticación del producto ViewPort for Web Office Portal. Un potencial atacante remoto podría cargar y ejecutar código arbitrario.

Solución: 

Siemens ha publicado la revisión 1453 que corrige esta vulnerabilidad. Esta versión se puede obtener contactando con el servicio de soporte al cliente.

Hasta que el parche sea aplicado, Siemens recomienda las siguientes medidas de mitigicación:

  • Proteger el acceso a los puertos TCP 80 y 443 de forma apropiada.
  • Deshabilitar el puerto 80 y usar TLS sobre el puerto 443.
  • Aplicar defensa en profundidad.
Detalle: 

Un potencial atacante no autenticado podría usar paquetes de red especialmente manipulados para cargar código arbitrario por los puertos TCP 80 o 443 y ejecutar lo con los permisos del usuario del sistema operativo.  Se ha reservado el identificador CVE-2017-6869 para esta vulnerabilidad.