Entropía limitada en módulos web Desigo PX de Siemens
- Módulos Web Desigo PX PXA40-W0, PXA40-W1, PXA40-W2 para los controladores automatizados Desigo PX PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D: Todas las versiones de firmware anteriores a la V6.00.046
- Módulos Web Desigo PX PXA30-W0, PXA30-W1, PXA30-W2 para los controladores automatizados Desigo PX PXC00-U, PXC64-U, PXC128-U: Todas las versiones de firmware anteriores a la V6.00.046
Marcella Hastings, Joshua Fried and Nadia Heninger de la universidad de Pennsylvania han detectado una vulnerabilidad que afecta a las estaciones y unidades de operador Desigo PX destinadas al control y monitorización de sistemas de automatización de edificios.
Siemens ha desarrollado la versión de firmware V6.00.046 para los dispositivos afectados que mitiga esta vulnerabilidad.
Antes de aplicar los parches, Siemens recomienda revisar los siguientes puntos:
- Proteger los accesos a la red.
- Aplicar el concepto de defensa en profundidad.
- Restringir el acceso 443/tcp en módulos Desigo PX-Web.
- Deshabilitar el servidor web
Los productos afectados utilizan un generador de números pseudo aleatorios (PRNG) con entropía insuficiente para generar certificados HTTPS. Este hecho permitiría a un potencial atacante remoto la reconstrucción de la clave privada correspondiente. Se ha reservado el identificador CVE-2016-9154 para esta vulnerabilidad.