Inicio / Alerta Temprana / Avisos Sci / Escalada de privilegios local en productos Siemens

Escalada de privilegios local en productos Siemens

Fecha de publicación: 
07/11/2016
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC WinCC:
    • V7.0 SP2 y versiones anteriores a la V7.0 SP2 Upd 12
    • V7.0 SP3: Todas las versiones anteriores a la V7.0 SP3 Upd 8
    • [ACTUALIZACIÓN 01/03/2017] V7.2: Todas las versiones anteriores a la versión V7.2 update 14
    • [ACTUALIZACIÓN 13/02/2017] V7.3: Todas las versiones anteriores a la versión V7.3 update 11
    • [ACTUALIZACIÓN 08/05/2017] V7.4: Todas las versiones anteriores a la V7.4 SP1
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC STEP 7 V5.X: Todas las versiones anteriores a V5.5 SP4 HF11
  • SIMATIC PCS 7
    • V7.1 y versiones anteriores
    • V8.0: Todas las versiones
    • V8.1: Todas las versiones
    • V8.2: Todas las versiones
  • SIMATIC WinCC Runtime Professional
    • [ACTUALIZACIÓN 08/05/2017] V13: todas las versiones anteriores a V13 SP2
    • [ACTUALIZACIÓN 08/05/2017] V14: todas las versiones anteriores a V14 SP1
  • SIMATIC WinCC (TIA Portal) Professional:
    • [ACTUALIZACIÓN 08/05/2017] V13: todas las versiones anteriores a V13 SP2
    • [ACTUALIZACIÓN 08/05/2017] V14: todas las versiones anteriores a V14 SP1
  • SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced: Todas las versiones anteriores a la V14
  • SIMATIC STEP 7 (TIA Portal):
    • [ACTUALIZACIÓN 08/05/2017] V13: todas las versiones anteriores a V13 SP2
    • Todas las versiones anteriores a la V14
  • SIMATIC NET PC-Software: Todas las versiones anteriores a la V14
  • SINEMA Remote Connect Client: Todas las versiones
  • SINEMA Server: Todas las versiones anteriores a la V13 SP2
  • SIMATIC WinAC RTX 2010 SP2: Todas las versiones
  • SIMATIC WinAC RTX F 2010 SP2: Todas las versiones
  • [ACTUALIZACIÓN 13/02/2017] SIMATIC IT Production Suite: Todas las versiones anteriores a la versión V7.0 SP1 HFX 2
  • TeleControl Server Basic: Todas las versiones anteriores a la V3.0 SP2
  • SOFTNET Security Client V5.0: Todas las versiones
  • [ACTUALIZACIÓN 21/12/2016] SIMIT V9.0: Todas las versiones anteriores a la V9.0 SP1
  • [ACTUALIZACIÓN 21/12/2016] Security Configuration Tool (SCT): Todas las versiones anteriores a la V4.3 HF1
  • Primary Setup Tool (PST): Todas las versiones
Descripción: 

Siemens ha descubierto una vulnerabilidad de escalada de privilegios local que afecta a las configuraciones de varios dispositivos cuando estos no utilizan determinadas configuraciones por defecto.

Solución: 

Siemens ha publicado las siguientes actualizaciones para algunos dispositivos afectados y aconseja a sus clientes aplicarlas lo antes posible:

  • SIMATIC WinCC:
    • V7.0 SP2 y versiones anteriores: Actualizar a la versión V7.0 SP2 Upd 12 
    • V7.0 SP3: Actualizar a la versión V7.0 SP3 Upd 8
    • [ACTUALIZACIÓN 08/05/2017] V7.0 SP3: Actualizar a la versión V7.2 Upd 14
    • [ACTUALIZACIÓN 01/03/2017] V7.2: Actualizar a la versión V7.2 Upd 14
    • [ACTUALIZACIÓN 13/02/2017] V7.3: Actualizar a la versión V7.3 Upd 11
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC STEP 7 V5.X: Actualizar a la versión V5.5 SP4 HF11
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC Runtime Professional:
    • [ACTUALIZACIÓN 08/05/2017] V13: Actualizar a la versión V13 SP2
    • [ACTUALIZACIÓN 08/05/2017] V14: Actualizar a la versión V14 SP1
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC (TIA Portal) Professional:
    • [ACTUALIZACIÓN 08/05/2017] V13: Actualizar a la versión V13 SP2
    • [ACTUALIZACIÓN 08/05/2017] V14: Actualizar a la versión V14 SP1
  • SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced: Actualizar a la versión V14 
  • SIMATIC STEP 7 (TIA Portal):
    • [ACTUALIZACIÓN 08/05/2017] V13: Actualizar a la versión V13 SP2
    • Actualizar a la versión V14
  • SIMATIC NET PC-Software: Actualizar a la versión V14
  • TeleControl Server Basic: Actualizar a la versión V3.0 SP2
  • SINEMA Server: Actualizar a la versión V13 SP2
  • [ACTUALIZACIÓN 21/12/2016] SIMIT V9.0: Actualizar a la versión V9.0 SP1
  • [ACTUALIZACIÓN 21/12/2016] Security Configuration Tool (SCT): Actualizar a la versión V4.3 HF1
  • [ACTUALIZACIÓN 13/02/2017] SIMATIC IT Production Suite: Update to V7.0 SP1 HFX 2

Para los siguientes productos configurados de forma no predeterminada, Siemens proporciona una solución temporal descargable desde su página web:

  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC V7.2
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC STEP 7 V5.X
  • SIMATIC PCS 7 V7.1 and V8.0
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC STEP 7 (TIA Portal) V13
  • SIMATIC NET PC-Software V13
  • SINEMA Remote Connect Client
  • SIMATIC WinAC RTX 2010 SP2
  • SIMATIC WinAC RTX F 2010 SP2
  • [ACTUALIZACIÓN 13/02/2017] SIMATIC IT Production Suite
  • SOFTNET Security Client V5.0
  • Primary Setup Tool (PST)

Para los siguientes productos que poseen configuraciones no predeterminadas, Siemens proporciona una solución temporal descargable desde su página web, que sigan la guía operaciones proporcionada por ellos y que restrinjan los derechos de acceso al sistema de archivos: 

  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC V7.4
  • SIMATIC PCS 7 V8.1 y V8.2
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC Runtime Professional
  • [ACTUALIZACIÓN 08/05/2017] SIMATIC WinCC (TIA Portal) Professional

Siemens sigue trabajando en nuevas versiones para mejorar las soluciones temporales aplicadas a determinados dispositivos afectados.

Como medida general a aplicar, Siemens recomienda proteger el acceso a las redes en las que se encuentran dispositivos afectados con los mecanismos apropiados.  

Detalle: 

Si los productos afectados se han instalado en la ruta por defecto ("C:\Program Files\*" o su localización equivalente) y los permisos de acceso no se han modificado, siendo los predeterminados del sistema de archivos para la unidad C:\, la vulnerabilidad no es explotable.En cualquier otro caso la vulnerabilidad podrá ser explotada.

Un potencial atacante podría realizar un escalada de privilegios en sistemas operativos Windows si los productos afectados no se encuentran instalados en la ruta por defecto, configurada en "C:\Program Files\*" o su localización equivalente.

[Actualización 09/11/2016] Se ha reservado el identificador CVE-2016-7165 para esta vulnerabilidad.