Inicio / Alerta Temprana / Avisos Sci / Debilidad en comunicaciones HTTPS en SINUMERIK Integrate

Debilidad en comunicaciones HTTPS en SINUMERIK Integrate

Fecha de publicación: 
01/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SINUMERIK Integrate Access MyMachine/Ethernet con:
    • AMM Service Engineer Client (ActiveX): Todas las versiones.
  • SINUMERIK Integrate Access MyMachine/Ethernet y Analyze MyCondition con:
    • Cliente SINUMERIK Integrate Operate:
      • Todas las versiones entre la 2.0.3.00.016 (incluida) y la 2.0.6 (excluida).
      • Todas las versiones entre la 3.0.4.00.032 (incluida) y la 3.0.6 (excluida).
    • Los clientes afectados SINUMERIK Integrate Operateestan incluidos en las siguientes versiones de SINUMERIK Operate:
      • Todas las versiones entre la V4.5 SP6 (incluida) y la V4.5 SP6 Hotfix 8 (excluida).
      • Todas las versiones entre la V4.7 SP2 Hotfix 1(incluida) y la V4.7 SP4 (excluida).
Descripción: 

Siemens ha publicado una vulnerabilidad que afecta a las comunicaciones HTTPS poco robustas en SINUMERIK Integrate y SINUMERIK Operate. Un portencial  atacante con acceso a la red donde se encuentran los productos afectados podría leer y manipular datos en sesiones TLS.

Solución: 

Siemens recomienda actualizar los productos afectados (SINUMERIK Integrate y SINUMERIK Operate) a las siguientes versiones:

  • SINUMERIK Integrate Access MyMachine/Ethernet y Analyze MyCondition con:
    • SINUMERIK Operate V4.7:
      • Actualizar a SINUMERIK Operate V4.7 SP4
      • Actualizar a SINUMERIK Integrate Operate Client V3.0.6
    • SINUMERIK Operate V4.5:
      • Actualizar a SINUMERIK Operate V4.5 SP6 Hotfix 8
      • Actualizar a SINUMERIK Integrate Operate Client V2.0.6
  • SINUMERIK Integrate Access MyMachine/Ethernet con:
    • AMM Service Engineer Client (ActiveX): Reemplazar con AMM Service Client V4.1.0.5 (El reemplazado puede ser instalado automáticamente cuando se conecta a un SINUMERIK Integrate V4.1 SP5 o versiones nuevas.
Detalle: 

La vulnerabilidad permite a un atacante con acceso a la red donde se encuentran los productos afectados, leer y manipular datos en sesiones TLS mientras realiza un ataque man-in-the-middle (MITM). Los clientes unicamente están afectados si se utiliza HTTPS. Se ha reservado el identificador CVE-2017-2685 para esta vulnerabilidad.