Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación:

22/07/2015

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son:

Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.

Descripción:

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución:

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle:

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Referencias:

Support Request – the fastest way to the experts

Siemens RuggedCom ROS and ROX-based Devices TLS POODLE Vulnerability

Etiquetas:

Siemens

Accesos corporativos

Elevación de privilegios en switch RuggedCom de Siemens

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en productos CODESYS de 3S-Smart Software Solutions GmbH

Vulnerabilidad en IntelliVue WLAN de Philips

Desbordamiento de búfer en WebAcces/SCADA de Advantech

Vulnerabilidad en Intelligent Power Protector (IPP) software de Eaton