Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación:

22/07/2015

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son:

Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.

Descripción:

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución:

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle:

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Referencias:

Support Request – the fastest way to the experts

Siemens RuggedCom ROS and ROX-based Devices TLS POODLE Vulnerability

Etiquetas:

Siemens

Accesos corporativos

Elevación de privilegios en switch RuggedCom de Siemens

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech