Librería glibc vulnerable en múltiples productos Siemens
Fecha de publicación:
08/06/2016
Importancia:
4 -
Alta
Recursos afectados:
Los siguientes productos están afectados en su configuración por defecto:
- ROX II: V2.3.0 - V2.9.0 (inclusive)
- APE (Linux) : Todas las versiones
- SINEMA Remote Connect: Todas las versiones anteriores a V1.2
- [ACTUALIZACIÓN 22/09/2016] SCALANCE M-800 / S615: Todas las versiones anteriores a la V4.02
- [ACTUALIZACIÓN 22/09/2016] Basic RT V13: Todas las versiones anteriores a la V13 SP1 Update 9
Descripción:
La vulnerabilidad en la librería glibc recogida en el CVE-2015-7547, afecta a diversos productos Siemens.
Solución:
Aplicar las siguientes soluciones según el producto afectado:
- ROX II: Actualizar a versión 2.9.1
- APE (Linux): Seguir las instrucciones detalladas en el siguiente enlace:http://support.automation.siemens.com/WW/view/en/109485761
- SINEMA Remote Connect: Actualizar a versión 1.2
- [ACTUALIZACIÓN 22/09/2016] Basic RT V13: Actualizar a la versión V13 SP 1 Update 9
- [ACTUALIZACIÓN 22/09/2016] SCALANCE M-800 / S615: Actualizar a la versión 4.02
El fabricante recomienda aplicar las siguientes contramedidas en caso de no poder aplicar las actualizaciones que corrigen la vulnerabilidad:
- Si es posible, desactivar el uso de DNS o, en otro caso establecer servidores y dominios DNS de confianza en la configuración de los dispositivos
- Limitar el tamaño de las respuestas DNS a 512 bytes para UDP o 1024 bytes para TCP
Como medida general, Siemens aconseja proteger el perímetro de red con los mecanismos apropiados.
Consultar los enlaces de la sección Referencias para ampliar información
Detalle:
La explotación de esta vulnerabilidad de glibc en los productos afectados puede causar denegación de servicio o ejecución de código de forma arbitraria.
Etiquetas: