Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación:

22/07/2015

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son:

Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.

Descripción:

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución:

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle:

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Referencias:

Support Request – the fastest way to the experts

Siemens RuggedCom ROS and ROX-based Devices TLS POODLE Vulnerability

Etiquetas:

Siemens

Accesos corporativos

Elevación de privilegios en switch RuggedCom de Siemens

Múltiples vulnerabilidades en productos de Universal Robots

Vulnerabilidad en la integridad de las comunicaciones en KUKA Sim Pro

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en Advantech WebAccess/NMS

Múltiples vulnerabilidades en Automation Studio de B&R