Inicio / Alerta Temprana / Avisos Sci / Manipulación de mensajes DCOM en SIMATIC WinCC y SIMATIC WinCC Runtime Professional de Siemens

Manipulación de mensajes DCOM en SIMATIC WinCC y SIMATIC WinCC Runtime Professional de Siemens

Fecha de publicación: 
08/05/2017
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC WinCC:
    • V7.3: todas las versiones anteriores a V7.3 Upd 11
    • V7.4: todas las versiones anteriores a V7.4 SP1
  • SIMATIC WinCC Runtime Professional:
    • V13: todas las versiones anteriores a V13 SP2
    • V14: todas las versiones anteriores a V14 SP1
  • SIMATIC WinCC (TIA Portal) Professional:
    • V13: todas las versiones anteriores a V13 SP2
    • V14: todas las versiones anteriores a V14 SP1
Descripción: 

Los investigadores Sergey Temnikov y Vladimir Dashchenko de Kaspersky Lab han identificado una vulnerabilidad en la interpretación de mensajes enviados al interfaz DCOM que afecta a productos de la familia SIMATIC WinCC de Siemens. Un potencial atacante remoto podría lograr una denegación de servicios aprovechándose de esta vulnerabilidad.

Solución: 

Siemens ha publicado las siguientes versiones de software para mitigar la vulnerabilidad.

  • SIMATIC WinCC:
    • V7.3: Actualizar a V7.3 Upd 13
    • V7.4: Actualizar a V7.4 SP1
  • SIMATIC WinCC Runtime Professional:
    • V13: Actualizar a V13 SP2
    • V14: Actualizar a V14 SP1
  • SIMATIC WinCC (TIA Portal) Professional:
    • V13: Actualizar a V13 SP2
    • V14: Actualizar a V14 SP1
Detalle: 

Un potencial atacante remoto miembro del grupo de administradores podría parar el servicio enviando un paquete especialmente malformado al interfaz DCOM. Se ha reservado el identificador CVE-2017-6867 para esta vulnerabilidad.