Elevación de privilegios en switch RuggedCom de Siemens

Fecha de publicación:

22/07/2015

Importancia:

3 - Media

Recursos afectados:

Los sistemas afectados son:

Dispositivos RuggedCom con ROS: todas las versiones de firmware anteriores a la 4.2.0.
Dispositivos RuggedCom con ROX II: todas las versiones de firmware anteriores a la 2.9.0.

Descripción:

Siemens ha identificado una vulnerabilidad POODLE en los switch RuggedCom ROS y ROX II.

Solución:

Siemens ha publicado la actualización de firmware V4.2.0 para todos los dispositivos basados en ROS y la actualización de firmware 2.9.0 para los dispositivos basados en ROX II, solucionando así la vulnerabilidad. El firmware, dependiendo del dispositivo afectado, puede obtenerse en el siguiente enlace:

http://www.siemens.com/automation/support-request

Detalle:

El interface web (puerto 443/TCP) de los sistemas afectados es vulnerable al ataque padding oracle, también conocido como TLS POODLE.

La explotación remota de este fallo permite el secuestro de la sesión Web y la ejecución de funciones de administración sin la autorización adecuada o la elevación de privilegios en usuarios no privilegiados.

Se ha reservado el identificador CVE-2015-5537.

Referencias:

Support Request – the fastest way to the experts

Siemens RuggedCom ROS and ROX-based Devices TLS POODLE Vulnerability

Etiquetas:

Siemens

Accesos corporativos

Elevación de privilegios en switch RuggedCom de Siemens

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric

Aislamiento inadecuado de puerto espejo en Scalance X de Siemens