Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Siemens SIMATIC HMI Basic, SINUMERIK, y Ruggedcom

Denegación de servicio en Siemens SIMATIC HMI Basic, SINUMERIK, y Ruggedcom

Fecha de publicación: 
06/03/2015
Importancia: 
3 - Media
Recursos afectados: 
  • SINUMERIK 808D, 828D, 840D sl, todas las versiones hasta la 4.7.
  • SIMATIC HMI Basic Panels 2nd Generation.

Las siguientes versiones de Ruggedcom APE no son vulnerables por defecto, pero pueden llegar a verse afectadas dependiendo de los componentes instalados y la configuración establecida por el usuario.

  • Ruggedcom APE: APE1402-XX, APE1402-C01, APE1404-XX, APE1404-C01.
Descripción: 

Se ha identificado una vulnerabilidad en productos Siemens que puede ser explotada para provocar una denegación de servicio en los mismos.

Solución: 

Siemens ha publicado una serie de actualizaciones que solucionan el fallo:

  • SINUMERIK Controllers – Contactar con el account manager.
  • V2.7: actualizar a V2.7 SP4 Hotfix 3
  • V4.5: actualizar a V4.5 SP4 Hotfix 4
  • V4.7: actualizar a V4.7 SP1
  • Ruggedcom APE: APE1402-XX, APE1402-C01, APE1404-XX, APE1404-C01. La información de actualización está disponible en el siguiente enlace.
  • La actualización para SIMATIC HMI Basic Panels 2nd Generation estará disponible en un futuro próximo.
Detalle: 

La vulnerabilidad reside en la librería glibc. Un usuario autenticado en la red local puede explotarla para provocar la denegación del servicio de los sistemas afectados.

Se ha reservado el identificador CVE-2015-0235.