Inicio / Alerta Temprana / Avisos Sci / Fuga de información de memoria en Siemens SIPROTEC

Fuga de información de memoria en Siemens SIPROTEC

Fecha de publicación: 
20/05/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Modulo ethernet EN100 en SIPROTEC 4 y SIPROTEC Compact v4.26 o anteriores
  • Interface de servicio ethernet en Puerto A de los modelos SIPROTECT Compact 7SJ80, 7SK80, 7SD80, 7RW80, 7SJ81, 7SK81
Descripción: 

Siemens ha identificado vulnerabilidades en SIPROTEC y SIPROTEC Compact que permitirían a un atacante extraer información de la memoria del dispositivo.

Solución: 

Actualizar al firmware v4.27 descargable en las siguientes URL:

Detalle: 

Fuga de información de memoria (CVE-2016-4784)

El servidor web integrado (puerto 80/TCP) permite obtener información sensible si se obtiene acceso a la red.

 

Fuga de información de memoria (CVE-2016-4785)

El servidor webintegrado (puerto 80/TCP) permitiría a un atacante obtener información limitada de la memoria del dispositivo. Esta vulnerabilidad solo afecta al modulo ethernet EN100.