Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Siemens

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 
13/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • SCALANCE X-200, todas las versiones.
  • SCALANCE X-200IRT, todas las versiones.
  • SCALANCE X-200RNA, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2, todas las versiones.
  • SIMATIC S7-1200 familia CPU, todas las versiones.
  • SIMATIC S7-1500 familia CPU, todas las versiones superiores a la V4.0.
  • SIMATIC S7-1500 Software Controller, todas las versiones.
  • SIMATIC S7-PLCSIM Advanced, todas las versiones.
  • SINAMICS GH150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GH150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF6.
  • SINAMICS GL150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GL150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF7.
  • SINAMICS GM150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GM150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF9.
  • SINAMICS SL150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS SL150 V4.8 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.7 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.8 (Control Unit), todas las versiones.
  • SCALANCE SC-600, versión V2.0.
  • SCALANCE XB-200, versión V4.1.
  • SCALANCE XC-200, versión V4.1.
  • SCALANCE XF-200BA, versión V4.1.
  • SCALANCE XP-200, versión V4.1.
  • SCALANCE XR-300WG, versión V4.1.
Descripción: 

Diversos investigadores han reportado varias vulnerabilidades que, de ser explotadas, permitirían realizar ataques de denegación de servicio man-in-the-middle (MitM), modificación del código fuente del programa y ejecución de comandos arbitrarios.

Solución: 

Siemens ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle: 
  • El dispositivo contiene una vulnerabilidad que permitiría a un atacante crear una condición de denegación de servicio, enviando grandes paquetes de mensajes repetidamente al servicio Telnet. Se ha reservado el identificador CVE-2019-10942 para esta vulnerabilidad.
  • El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede ser aprovechada por un atacante para generar una condición de denegación de servicio y lograr el reinicio del servidor web del dispositivo afectado. Se ha asignado el identificador CVE-2019-6568 para esta vulnerabilidad.

Para el resto de las vulnerabilidades, de severidad media y baja, se han reservado los identificadores CVE-2019-10929, CVE-2019-10943, CVE-2019-10927 y CVE-2019-10928.

Encuesta valoración