Inicio / Alerta Temprana / Avisos Sci / Librería glibc vulnerable en múltiples productos Siemens

Librería glibc vulnerable en múltiples productos Siemens

Fecha de publicación: 
08/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes productos están afectados en su configuración por defecto:

  • ROX II: V2.3.0 - V2.9.0 (inclusive)
  • APE (Linux) : Todas las versiones
  • SINEMA Remote Connect: Todas las versiones anteriores a V1.2
  • [ACTUALIZACIÓN 22/09/2016] SCALANCE M-800 / S615: Todas las versiones anteriores a la V4.02
  • [ACTUALIZACIÓN 22/09/2016] Basic RT V13: Todas las versiones anteriores a la V13 SP1 Update 9
Descripción: 

La  vulnerabilidad en la librería glibc recogida en el CVE-2015-7547, afecta a diversos productos Siemens.

Solución: 

Aplicar las siguientes soluciones según el producto afectado:

  • ROX II: Actualizar a versión 2.9.1
  • APE (Linux): Seguir las instrucciones detalladas en el siguiente enlace:http://support.automation.siemens.com/WW/view/en/109485761
  • SINEMA Remote Connect: Actualizar a versión 1.2
  • [ACTUALIZACIÓN 22/09/2016] Basic RT V13: Actualizar a la versión V13 SP 1 Update 9
  • [ACTUALIZACIÓN 22/09/2016] SCALANCE M-800 / S615: Actualizar a la versión 4.02

El fabricante recomienda aplicar las siguientes contramedidas en caso de no poder aplicar las actualizaciones que corrigen la vulnerabilidad:

  • Si es posible, desactivar el uso de DNS o, en otro caso establecer servidores y dominios DNS de confianza en la configuración de los dispositivos
  • Limitar el tamaño de las respuestas DNS a 512 bytes para UDP o 1024 bytes para TCP

Como medida general, Siemens aconseja proteger el perímetro de red con los mecanismos apropiados.

Consultar los enlaces de la sección Referencias para ampliar información

Detalle: 

La explotación de esta vulnerabilidad de glibc en los productos afectados puede causar denegación de servicio o ejecución de código de forma arbitraria.