Inicio / Alerta Temprana / Avisos Sci / Fuga de memoria en SIMATIC WinCC y SIMATIC PCS 7 de Siemens

Fuga de memoria en SIMATIC WinCC y SIMATIC PCS 7 de Siemens

Fecha de publicación: 
09/12/2016
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC WinCC, todas las versiones anteriores a SIMATIC WinCC V7.2
  • SIMATIC PCS 7, todas las versiones anteriores a SIMATIC PCS 7 V8.0 SP1
Descripción: 

El investigador Mingzheng Li de Acorn Network Security Lab, ha comunicado a Siemens una vulnerabilidad que afecta a determinados productos de al familia SIMATIC.

Solución: 

Siemens dispone de las versiones SIMATIC WinCC V7.2 y posteriores; y PCS7 V8.0 SP2 y posteriores; que solucionan la vulnerabilidad descrita. Siemens recomienda actualizar a las nuevas versiones.

Detalle: 

Un atacante remoto podría hacer fallar un componente ActiveX o conseguir información de determinadas partes de la memoria de aplicación engañando a un usuario, haciendo que haga clic en un link malicioso. Para que el ataque sea exitoso, el atacante debe tener el control sobre el sitio web que permite la ejecución de los componentes ActiveX.