Inicio / Alerta Temprana / Avisos Sci / Gestión inadecuada de rutas en productos Siemens

Gestión inadecuada de rutas en productos Siemens

Fecha de publicación: 
06/03/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • SIMATIC ProSave: todas las versiones anteriores a V13 SP1
  • SIMOTION Scout: todas las versiones anteriores a V4.4
  • STARTER: todas las versiones anteriores a V4.4 HF3
  • SIMATIC CFC
    • Todas las versiones anteriores a V8.0 SP4
    • CFC V8.0 SP4: todas las versiones anteriores a V8.0 SP4 Upd 9
    • CFC V8.1: todas las versiones anteriores a V8.1 Upd1
  • SIMATIC STEP 7 V5.5
  • Todas las versiones anteriores a to V5.5 SP1
    • STEP 7 V5.5 SP1: todas las versiones anteriores a V5.5 SP1 HF2
    • STEP 7 V5.5 SP2: todas las versiones anteriores a V5.5 SP2 HF7
    • STEP 7 V5.5 SP3: todas las versiones
    • STEP 7 V5.5 SP4: todas las versiones anteriores a V5.5 SP4 HF4
  • SIMATIC PCS 7 (se incorporan como STEP 7 y CFC)
    • Todas las versiones anteriores a V8.0 SP2
    • PCS 7 V8.0 SP2: Todas las versiones
    • PCS 7 V8.1: todas las versiones anteriores a V8.1 con STEP 7 SP4 HF4 y CFC V8.1 Upd1.
Descripción: 

Se ha identificado una vulnerabilidad gestión inadecuada de rutas en las aplicaciones Siemens SIMATIC ProSave, SIMATIC CFC, SIMATIC STEP 7, SIMOTION Scout y STARTER.

Solución: 

Siemens ha publicado actualizaciones para cada uno de los productos afectados.

Detalle: 

La vulnerabilidad permitiría a un atacante ejecutar código de forma arbitraria desde archivos que se encuentren en el sistema local o recursos compartidos de red conectados con los mismos privilegios del usuario que halla ejecutado el servicio afectado.

Para una explotación exitosa un usuario debe ser engañado para abrir un archivo de aplicación manipulada.

Se ha reservado la CVE-2015-1594.