Inicio / Alerta Temprana / Avisos Sci / Avisos de seguridad de Siemens de noviembre de 2020

Avisos de seguridad de Siemens de noviembre de 2020

Fecha de publicación: 
10/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • SCALANCE W1750D, todas las versiones;
  • familia SIMATIC S7-300 CPU (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS), todas las versiones;
  • SINUMERIK 840D sl, todas las versiones.
Descripción: 

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución: 
  • Actualizar SCALANCE W1750D a la última versión de firmware disponible y seguir las instrucciones descritas en Control Plane Security Best Practices; según la configuración de la red y la tolerancia al riesgo, es posible que no se requiera ninguna acción.
  • Proteger el acceso a la red por el puerto 102/tcp de la familia SIMATIC S7-300 CPU y SINUMERIK 840D sl.
Detalle: 

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 6 avisos de seguridad, de los cuales 4 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

  • 1 vulnerabilidad de validación de entrada incorrecta;
  • 1 vulnerabilidad de consumo descontrolado de recursos.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2016-2031 y CVE-2020-15783.

Encuesta valoración