Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en RTU SICAM de Siemens

Denegación de servicio en RTU SICAM de Siemens

Fecha de publicación: 
21/10/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Firmware ETA4 (Todas las versiones anteriores a la revisión 08) del módulo de extensión SM-2558 para los dispositivos:
    • SICAM AK
    • SICAM TM 1703
    • SICAM BC 1703
    • SICAM AK 3
  • Firmware ETA2 (Todas las versiones anteriores a la revisión 11.01) del módulo de extensión SM-2556 para los dispositivos:
    • SICAM AK
    • SICAM TM
    • SICAM BC
Descripción: 

La vulnerabilidad comunicada bajo la coordinación de la Oficina de Seguridad de la Información de Alemania (BSI) afecta a los módulos de comunicaciones SM-2558 y SM-2556 de las RTU SICAM de Siemens.

Solución: 

Para los usuarios de módulo SM-2556, Siemens proporciona la actualización de firmware ET4 revisión 08, que soluciona la vulnerabilidad.

Para los usuarios de módulo SM-2556, SIemens recomienda ponerse en contacto con su centro de soporte.

De forma preventiva hasta que se aplique la solución correspondiente, Siemens aconseja:

  • Usar un cortafuegos o la funcionalidad IPSec del módulo SM-2558 para restringir el acceso al puerto 2404/TCP.
  • Ejecutar siempre las RTU en redes confiables.
Detalle: 

Un atacante remoto podría enviar paquetes específicamente malformados al puerto 2404/TCP que podrían causar que el dispositivo entre en el modo por defecto, causando una denegación de servicio. Se requiere de un reinicio del dispositivo para recuperar el sistema. Se ha reservado el identificador CVE-2016-7987 para esta vulnerabilidad.