Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación:

22/07/2015

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son:

Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.

Descripción:

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución:

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle:

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Referencias:

Support Request – the fastest way to the experts

Siemens RuggedCom ROS and ROX-based Devices TLS POODLE Vulnerability

Etiquetas:

Siemens

Accesos corporativos

Elevación de privilegios en switch RuggedCom de Siemens

Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Vulnerabilidades de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en Alaris Gateway Workstation de BD (Becton, Dickinson and Company)

Autorización inapropiada en ESM de Johnson Controls

Múltiples vulnerabilidades en WAGO 852 Industrial Managed Switch