Inicio / Alerta Temprana / Avisos Sci / Elevación de privilegios en SIMATIC STEP 7 (TIA Portal)

Elevación de privilegios en SIMATIC STEP 7 (TIA Portal)

Fecha de publicación: 
16/02/2015
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones de SIMATIC STEP 7 (TIA Portal) anteriores a V13 SP1.

Descripción: 

Siemens ha publicado una actualización de su software de configuración y programación para corregir dos vulnerabilidades que permitirían a un atacante realizar una elevación de privilegios.

Solución: 

Siemens ha publicado el Service Pack 1 para STEP 7 (TIA Portal) V13 que corrige estas vulnerabilidades. Esta actualización puede descargarse desde:

http://support.automation.siemens.com/WW/view/en/105825934
Detalle: 

La primera de las vulnerabilidades que se ha corregido permite a un usuario, con acceso de lectura a un proyecto dentro del Portal TIA, reconstruir la contraseña de usuario almacenada. Este hecho se produce por la utilización de un algoritmo de hash débil.

La otra vulnerabilidad puede permitir a un usuario con acceso al archivo del proyecto en el Portal TIA, leer y modificar los permisos de otros usuarios, de modo que si el atacante consigue que esos archivos se descarguen, se activan los cambios realizados.

Se han reservado los códigos CVE-2015-1355 y CVE-2015-1356 respectivamente para estas vulnerabilidades.