Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Siemens

Múltiples vulnerabilidades en productos de Siemens

Fecha de publicación: 
08/10/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • CP1616 y CP1604: todas las versiones anteriores a 2.8;
  • Kits de desarrollo o evaluación para PROFINET IO:
    • DK Standard Ethernet Controller: todas las versiones;
    • EK-ERTEC 200: todas las versiones;
    • EK-ERTEC 200P: todas las versiones.
  • SIMATIC CFU PA: todas las versiones anteriores a 1.2.0;
  • SCALANCE X-200IRT: todas las versiones anteriores a 5.2.1;
  • SIMATIC ET 200AL, 200M, 200S, 200pro: todas las versiones;
  • SIMATIC ET 200MP IM 155-5 PN BA: todas las versiones anteriores a 4.2.3;
  • SIMATIC ET 200MP IM 155-5 PN HF y ST: todas las versiones;
  • SIMATIC ET 200SP IM 155-6 PN BA, HA, HS y ST: todas las versiones;
  • SIMATIC ET 200SP IM 155-6 PN HF y PN/2 HF: todas las versiones anteriores a 4.2.2;
  • SIMATIC ET 200SP IM 155-6 PN/3 HF: todas las versiones anteriores a 4.2.1;
  • SIMATIC ET 200ecoPN (excepto 6ES7148-6JD00- 0AB0 y 6ES7146-6FF00-0AB0): todas las versiones;
  • SIMATIC IT UADM: todas las versiones anteriores a 1.3;
  • SIMATIC HMI Comfort Outdoor Panels 7" & 15": todas las versiones;
  • SIMATIC HMI Comfort Panels 4" - 22": todas las versiones;
  • SIMATIC HMI KTP Mobile Panels: todas las versiones;
  • SIMATIC PN/PN Coupler: todas las versiones;
  • SIMATIC PROFINET Driver: todas las versiones anteriores a 2.1;
  • SIMATIC S7-1200 familia CPU (incl. F): todas las versiones;
  • SIMATIC S7-1500 familia CPU (incl. F): todas las versiones anteriores a 2.0;
  • SIMATIC S7-300 familia CPU (incl. F): todas las versiones;
  • SIMATIC S7-400 (incl. F) V6 y anteriores: todas las versiones;
  • SIMATIC S7-400 PN/DP V7 (incl. F): todas las versiones;
  • SIMATIC S7-400H V6: todas las versiones anteriores a 6.0.9;
  • SIMATIC S7-410 V8: todas las versiones;
  • SIMATIC WinAC RTX (F) 2010: todas las versiones;
  • SIMOTION: todas las versiones;
  • SINAMICS DCM: todas las versiones anteriores a 1.5 HF1;
  • SINAMICS DCP: todas las versiones;
  • SINAMICS G110M V4.7 (Control Unit): todas las versiones anteriores a la V4.7 SP10 HF5;
  • SINAMICS G120 V4.7 (Control Unit): todas las versiones anteriores a la V4.7 SP10 HF5;
  • SINAMICS G130 V4.7 (Control Unit): todas las versiones;
  • SINAMICS G150 (Control Unit): todas las versiones;
  • SINAMICS GH150 V4.7 (Control Unit): todas las versiones;
  • SINAMICS GL150 V4.7 (Control Unit): todas las versiones;
  • SINAMICS GM150 V4.7 (Control Unit): todas las versiones;
  • SINAMICS S110 (Control Unit): todas las versiones;
  • SINAMICS S120 V4.7 (Control Unit and CBE20): todas las versiones;
  • SINAMICS S150 (Control Unit): todas las versiones;
  • SINAMICS SL150 V4.7 (Control Unit): todas las versiones;
  • SINAMICS SM120 V4.7 (Control Unit): todas las versiones;
  • SINUMERIK 828D: todas las versiones anteriores a la V4.8 SP5;
  • SINUMERIK 840D sl: todas las versiones.
Descripción: 

Se han publicado múltiples vulnerabilidades del tipo denegación de servicio y credenciales insuficientemente protegidas. La explotación de estas vulnerabilidades podría permitir a un atacante causar una pérdida de sincronización en tiempo real de los dispositivos y efectuar un ataque de denegación de servicio en los mismos, así como obtener la contraseña para poder acceder a la estación TeamCenter conectada a la instancia del sistema.

Solución: 

Consultar la sección de Referencias.

Detalle: 
  • Un atacante no autenticado con acceso a la red del producto afectado podría causar una condición de denegación de servicio mediante la ruptura de la sincronización en tiempo real (IRT) de la instalación afectada. No es necesaria interacción del usuario para la explotación de dicha vulnerabilidad. Se ha reservado el identificador CVE-2019-10923 para esta vulnerabilidad.
  • Los dispositivos afectados contienen una vulnerabilidad que permite a un atacante no autenticado causar una denegación de servicio. Dicha vulnerabilidad puede ser explotada si una gran cantidad de paquetes UDP, especialmente diseñados, son enviados al dispositivo. La explotación exitosa de esta vulnerabilidad no requiere ni privilegios de sistema, ni interacción del usuario. Se ha reservado el identificador CVE-2019-10936 para esta vulnerabilidad.
  • Las versiones afectadas del software SIMATIC WinAC RTX (F) 2010 contienen una vulnerabilidad que podría permitir a un atacante no autenticado causar una condición de denegación de servicio. Dicha vulnerabilidad puede ser explotada si una gran cantidad de peticiones HTTP son enviadas al servicio en ejecución. La explotación exitosa de esta vulnerabilidad no requiere ni privilegios de sistema, ni interacción del usuario. Se ha reservado el identificador CVE-2019-13921 para esta vulnerabilidad.
  • Un atacante remoto autenticado con acceso al puerto 1434/tcp del producto SIMATIC IT UADM podría conseguir la contraseña con la que obtener accesos de lectura y escritura a la estación TeamCenter. Esto se debe a que las contraseñas son cifradas con una clave de encriptación predecible. No se requiere de una interacción del usuario. Se ha reservado el identificador CVE-2019-13929 para esta vulnerabilidad.

Encuesta valoración