Múltiples vulnerabilidades en SIMANTIC WinCC

Fecha de publicación:

16/02/2015

Importancia:

3 - Media

Recursos afectados:

SIMATIC WinCC (TIA Portal): Todas las versiones anteriores a V13 SP1

Descripción:

Siemens ha publicado un Service pack para WinCC (TIA Portal), que corrige dos vulnerabilidades.

Solución:

Instalar el Service pack 1 para SIMANTIC WinCC.

Detalle:

Credenciales no protegidas en tránsito (CVE-2015-1358)

El módulo de gestión remota de WinCC no implementa suficientes mecanismos para proteger las credenciales cuando son transmitidas a través de la red. Un atacante que monitorice el tráfico podría reconstruir las contraseñas.

Clave de cifrado hardcodeada (CVE-2014-4686)

La clave de cifrado en WinCC RT Profesional está embebida en el código de la aplicación, lo que permitiría a un atacante escalar privilegios con algún usuario previamente comprometido.

Referencias:

Siemens Security Advisory by Siemens ProductCERT

Etiquetas:

SCADA

Vulnerabilidad

Siemens

Accesos corporativos

Múltiples vulnerabilidades en SIMANTIC WinCC

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump