Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades de denegación de servicio en productos de Siemens

Múltiples vulnerabilidades de denegación de servicio en productos de Siemens

Fecha de publicación: 
08/05/2017
Importancia: 
3 - Media
Recursos afectados: 
  • Productos software:
    • SIMATIC WinCC.
    • SIMATIC STEP 7.
    • SMART PC Access V2.0.
    • SIMATIC WinAC RTX 2010 SP2: Todas las versiones.
    • [Actualización 22/06/2018] SIMATIC PCS 7, todas las versiones 8.1 y las versiones 8.2 anteriores a la 8.2 SP1
    • [Actualización 14/02/2019] SINAUT ST7CC, todas las versiones instaladas junto con SIMATIC WinCC anteriores a la v7.3 Update 15
  • Productos hardware:
    • SIMATIC CP 343-1, 1243-1
    • SIMATIC RF650R, RF680R, RF685R
    • SCALANCE X200, X300, XM400, XR500
    • SCALANCE W700:

Para ver la lista completa de productos afectados consultar las referencias.

Descripción: 

Los investigadores Duan JinTong, Ma ShaoShuai y Cheng Lei del equipo de seguridad NSFOCUS han descubierto una vulnerabilidad que causa una denegación de servicio en múltiples productos industriales de Siemens.

Un posible atacante con acceso al dispositivo en capa 2 enlace, podría enviar paquetes tipo PROFINET DCP, que bajo ciertas circunstancias conseguirán causar una denegación de servicio.

Solución: 

Siemens dispone de actualizaciones para los siguientes productos afectados por esta vulnerabilidad:

  • SIMATIC WinCC (TIA Portal)
    • V13: Actualizar a la versión V13 SP2.
    • V14: Actualizar a la versión V14 SP1.
  • SIMATIC STEP 7 (TIA Portal)
    • V13: Actualizar a la versión V13 SP2.
    • V14: Actualizar a la versión V14 SP1.
  • [Actualización 22/06/2018]SIMATIC PCS 7, todas las versiones 8.1: actualizar a la v9.0
  • [Actualización 22/06/2018]SIMATIC PCS 7, versiones 8.2 anteriores a la 8.2 SP1: actualizar a la versión 8.2 SP1
  • SIMATIC CP 443-1 Std: Actualizar a la versión V3.2.17
  • SIMATIC CP 443-1 Adv: Actualizar a la versión V3.2.17
  • SIMATIC CM1542-1: Actualizar a la versión V2.0
  • SIMATIC CP 1543-1: Actualizar a la versión V2.1
  • SIMATIC RF650R, RF680R, RF685R: Actualizar a la versión V3.0
  • SIMATIC CP 1616, CP 1604, DK-16xx PN IO: Actualizar a la versión V2.7
  • [Actualización 13/11/2018] SIMATIC ET 200SP:
    • IM155-6 PN ST para todas las versiones anteriores a V4.1.0: Actualizar a V4.1.0
    • IM155-6 PN HF para todas las versiones anteriores a V4.2.0: Actualizar a V4.2.0
    • Todas las versiones salvo IM155-6 PN ST e IM155-6 PN HF: seguir las recomendaciones de la sección Workarounds and Mitigations del aviso.
  • [Actualización 11/12/2018] SIMATIC ET 200MP:
    • IM155-5 PN BA para todas las versiones anteriores a V4.0.1: Actualizar a V4.0.1
    • IM155-5 PN ST para todas las versiones anteriores a V4.1: Actualizar a V4.1
    • IM155-5 PN HG para todas las versiones anteriores a V4.2: Actualizar a V4.2
  • SCALANCE W700: Actualizar a la versión V6.1
  • IE/PB-Link: Upgrade to V3.0
  • Development/Evaluation Kits for PROFINET IO:
    • DK Standard Ethernet Controller: todas las versiones anteriores a V4.1.1 Patch04
    • EK-ERTEC 200P PN IO: todas las versiones anteriores a V4.4.0 Patch01
    • EK-ERTEC 200 PN IO: todas las versiones anteriores a V4.2.1 Patch03
  • SIMATIC S7-300 incl. F y T: Actualizar a la versión V3.X.14
  • SIMATIC S7-1200 incl. F: Actualizar a la versión V4.2.1
  • SIMATIC S7-1500 incl. F, T y TF: Actualizar a la versión V2.1
  • SIMATIC S7-1500 Software Controller incl. F: Actualizar a la versión V2.1
  • SINAMICS:
    • SINAMICS G110M / G120(C/P/D) w. PN: Actualizar a la versión V4.7 SP6 HF3
    • SINAMICS G130 y G150:
      • V4.8: Actualizar a la versión V4.8 HF4
    • [Actualización 13/11/2018]SINAMICS S120:
      • Anteriores a V4.7 con PN: Actualizar a la última versión de V5.1 SP1
      • V4.7 con PN: Actualizar a V4.7 HF27
      • V4.7 SP1 con PN: Actualizar a la última versión de V5.1 SP1
      • V4.8 con PN: Actualizar a V4.8 HF4
    • SINAMICS S150:
      • V4.8: Actualizar a la versión V4.8 HF4
  • SIMOTION: Actualizar a la versión V4.5 HF1
  • SINUMERIK 828D:
    • V4.7: todas las versiones anteriores a V4.7 SP4 HF1
  • SINUMERIK 840D sl:
    • V4.5 y anteriores: Actualizar a la versión V4.5 SP6 HF8
    • V4.7: Actualizar a la versión V4.7 SP4 HF1
  • [Actualización 13/11/2018] SIMATIC HMI Comfort Panels, HMI Multi Panels y HMI Mobile Panels para todas las versiones anteriores a V15.1: Actualizar a V15.1
  • [Actualización 11/12/2018] SIRIUS ACT 3SU1 interface module PROFINET para todas las versiones anteriores a V1.1.0: Actualizar a V1.1.0

En un mismo equipo, el componente afectado es compartido por los productos afectados. Instalar uno de los parches para algún producto mitigara la vulnerabilidad al resto de productos instalados en el equipo.

Siemens está trabajando en actualizaciones para el resto de productos afectados. Mientras, recomienda aplicar medidas de mitigación descritas al final de la sección para esta vulnerabilidad.

[Actualización 14/12/2018] Actualizaciones para los productos SIMATIC CP 1243-1, CP 1243-1 IRC, CP 1243-1 IEC y CP 1243-1 DNP3, no disponibles, aplicar:

[Actualización 12/02/2019 y 14/02/2019] SINAUT ST7CC actualizar a la versión 7.3 update 15 o superior.

 

Detalle: 

Un paquete broadcast especialmente malformado de tipo PROFINET DCP enviado a la dirección de broadcast o al segmento Ethernet local donde se encuentran los productos afectados puede causar una condición de Denegación de Servicio en varios servicios. Es necesario tener acceso a la red en capa 2 de enlace para poder enviar estos paquetes.

El servicio afectado requiere un reinicio manual para poder ser recuperado. Se han reservado los identificadores CVE-2017-6865, CVE-2017-2680 y CVE-2017-2681 para esta vulnerabilidad.