Manipulación de mensajes DCOM en SIMATIC WinCC y SIMATIC WinCC Runtime Professional de Siemens
Fecha de publicación:
08/05/2017
Importancia:
3 -
Media
Recursos afectados:
- SIMATIC WinCC:
- V7.3: todas las versiones anteriores a V7.3 Upd 11
- V7.4: todas las versiones anteriores a V7.4 SP1
- SIMATIC WinCC Runtime Professional:
- V13: todas las versiones anteriores a V13 SP2
- V14: todas las versiones anteriores a V14 SP1
- SIMATIC WinCC (TIA Portal) Professional:
- V13: todas las versiones anteriores a V13 SP2
- V14: todas las versiones anteriores a V14 SP1
Descripción:
Los investigadores Sergey Temnikov y Vladimir Dashchenko de Kaspersky Lab han identificado una vulnerabilidad en la interpretación de mensajes enviados al interfaz DCOM que afecta a productos de la familia SIMATIC WinCC de Siemens. Un potencial atacante remoto podría lograr una denegación de servicios aprovechándose de esta vulnerabilidad.
Solución:
Siemens ha publicado las siguientes versiones de software para mitigar la vulnerabilidad.
- SIMATIC WinCC:
- V7.3: Actualizar a V7.3 Upd 13
- V7.4: Actualizar a V7.4 SP1
- SIMATIC WinCC Runtime Professional:
- V13: Actualizar a V13 SP2
- V14: Actualizar a V14 SP1
- SIMATIC WinCC (TIA Portal) Professional:
- V13: Actualizar a V13 SP2
- V14: Actualizar a V14 SP1
Detalle:
Un potencial atacante remoto miembro del grupo de administradores podría parar el servicio enviando un paquete especialmente malformado al interfaz DCOM. Se ha reservado el identificador CVE-2017-6867 para esta vulnerabilidad.
Referencias:
Etiquetas: