Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en dispositivos SIEMENS SIMATIC HMI

Múltiples vulnerabilidades en dispositivos SIEMENS SIMATIC HMI

Fecha de publicación: 
09/04/2015
Importancia: 
3 - Media
Recursos afectados: 

A continuación se muestran las versiones de los productos de Siemens afectados:

  • SIMATIC segunda generación de paneles básicos HMI todas las versiones anteriores a V13 SP1 Upd2
  • SIMATIC HMI Comfort Panels todas las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd2
  • SIMATIC WinCC Runtime Advanced todas las versiones anteriores a la V12 SP1 Upd5
  • SIMATIC WinCC Runtime Advanced todas las versiones anteriores a la V13 SP1 Upd2
  • SIMATIC WinCC Runtime Professional versiones anteriores a la V13 SP1 Upd2
  • SIMATIC NET PC-Software versiones anteriores a las versiones V12 SP2 HF3 y V13 HF1
  • SIMATIC WinCC V7.X
    • SIMATIC WinCC todas las versiones anteriores a la V7.2
    • SIMATIC WinCC todas las versiones anteriores a la V7.3
  • SIMATIC Automation Tool
  • SIMATIC HMI paneles básicos primera generación (WinCC TIA Portal) todas las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd2
  • SIMATIC HMI paneles móviles 277 (WinCC TIA Portal) todas las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd2
  • SIMATIC HMI multi paneles (WinCC TIA Portal) todas las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd2
Descripción: 

Siemens corrige 3 vulnerabilidades que afectan a productos SIMATIC HMI

Solución: 

Siemens ha publicado las siguientes actualizaciones según el producto afectado:

  • SIMATIC segunda generación de paneles básicos HMI: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC HMI Comfort Panels: Actualizar a WinCC (TIA Portal) V12 SP1 Upd5
  • SIMATIC HMI Comfort Panels: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC WinCC Runtime Advanced: Actualizar a V12 SP1 Upd5
  • SIMATIC WinCC Runtime Advanced: Actualizar a V13 SP1 Upd2
  • SIMATIC WinCC Runtime Professional: Actualizar a V13 SP1 Upd2
  • SIMATIC NET PC-Software V12 y V13:
    • SIMATIC NET PC-Software V12: Actualizar a V12 SP2 HF3
    • SIMATIC NET PC-Software V13: Actualizar a V13 HF1
  • SIMATIC WinCC V7.X:
    • SIMATIC WinCC todas las versiones anteriores a la V7.2: Actualizar a V7.2 Upd11
    • SIMATIC WinCC todas las versiones anteriores a la V7.3: Actualizar a V7.3 Upd4
  • SIMATIC Automation Tool: Actualizar a V1.0.2
  • SIMATIC HMI paneles básicos primera generación (WinCC TIA Portal), actualizar las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd4
  • SIMATIC HMI paneles móviles 277 (WinCC TIA Portal), actualizar las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd4
  • SIMATIC HMI multi paneles (WinCC TIA Portal), actualizar las versiones anteriores a V12 SP1 Upd5 y V13 SP1 Upd4

Además de aplicar las actualizaciones comentadas, se pueden adoptar las siguientes contramedidas:

Detalle: 

Las vulerabilidades detectadas son:

  • Interceptación de tráfico: Atacantes con acceso a red entre dispositivos PLC’s, pueden interceptar las comunicaciones y modificar el tráfico al puerto 102/TCP.
  • Denegación de Servicio (DoS): Atacantes con acceso a red entre PLC’s y HMI’s pueden provocar DoS contra los paneles HMI enviado paquetes manipulados al puerto 102/TCP.
  • Posibilidad de obtener y utilizar hashes para la autenticación como usuarios de SIMATIC WinCC