Inicio / Alerta Temprana / Avisos Sci / Evasión de autenticación en dispositivos Siemens

Evasión de autenticación en dispositivos Siemens

Fecha de publicación: 
27/11/2015
Importancia: 
4 - Alta
Recursos afectados: 

 Los productos afectados por la vulnerabilidad son los siguientes:

  • SIMATIC CP 343-1 Advanced: Todas las versiones de firmware anteriores a la versión 3.0.44.
  • SIMATIC CP 343-1 Lean / CP 343-1: Todas las versiones de firmware.
  • SIMATIC TIM 3V-IE / TIM 3V-IE Advanced: Todas las versiones de firmware.
  • SIMATIC TIM 3V-IE DNP3: Todas las versiones de firmware.
  • SIMATIC TIM 4R-IE: Todas las versiones de firmware.
  • SIMATIC TIM 4R-IE DNP3: Todas las versiones de firmware.
  • SIMATIC CP 443-1 / CP 443-1 Advanced: Todas las versiones de firmware.
Descripción: 

Detectada una vulnerabilidad de evasión de autenticación en módulos de comunicación de la familia SIMATIC CP 343-1, TIM 3V-IE, TIM 4R-IE, y CP 443-1.

Solución: 

Siemens ha publicado actualizaciones para los módulos SIMATIC CP 343-1 Advanced y está trabajando para realizar actualizaciones en los demás productos afectados.

Siemens aconseja seguir las recomendaciones de seguridad habituales para mitigar la vulnerabilidad en dispositivos para los cuales aún no hay actualizaciones:

  • Activar la funcionalidad del cortafuegos en el módulo procesador de comunicaciones Advanced y rechazar las comunicaciones S7 por el puerto afectado.
  • Aplicar el concepto protección en celdas.
  • Utilizar comunicaciones VPN entre celdas para proteger la red.
  • Aplicar defensa en profundidad.
Detalle: 

Esta evasión de autenticación permite a usuarios no autenticados realizar operaciones administrativas bajo ciertas condiciones en los módulos de comunicación.

Para lograr la explotación de esta vulnerabilidad un atacante debe cumplir los siguientes requisitos:

  • Acceso a la red donde se encuentra algún dispositivo afectado.
  • Los datos de configuración pertenecientes al módulo procesador de comunicaciones deben estar almacenados en la CPU.
  • La funcionalidad de cortafuegos para los módulos de comunicación deben estar inactivos en el puerto 102/TCP.

Se ha reservado el identificador CVE-2015-8214 para esta vulnerabilidad.