Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en múltiples productos de Siemens

Denegación de servicio en múltiples productos de Siemens

Fecha de publicación: 
21/03/2018
Importancia: 
3 - Media
Recursos afectados: 
  • Múltiples productos SIMATIC
  • SINUMERIK 828D: Todas las versiones.
  • Softnet PROFINET IO para sistemas basados en Windows: Todas las versiones.

[Actualización 28/03/2018] Siemens ha eliminado SINUMERIK 840D sl de los productos afectados.

Descripción: 

El ProductCERT de Siemens ha reportado una vulnerabilidad de severidad media que podría permitir a un usuario provocar una condición de denegación de servicio en los productos afectados.

Solución: 

Siemens proporciona las siguientes actualizaciones:

Para el resto de productos afectados, se recomiendan las siguientes medidas preventivas:

  • Aplicar el concepto de protección de celdas o zonas (protection cell)
  • Usar VPNs para proteger comunicaciones de red entre zonas
  • Aplicar defensa en profundidad (defense-in-depth)
Detalle: 
  • Un usuario malintencionado podría responder a una petición PROFINET DCP con un paquete especialmente diseñado provocando una condición de denegación de servicio en el producto emisor de la petición PROFINET DCP. Es necesario que el atacante esté ubicado en el mismo segmento Ethernet (capa 2 OSI) que el dispositivo atacado. Se ha reservado el identificador CVE-2018-4843 para esta vulnerabilidad.

Encuesta valoración