Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Siemens

Múltiples vulnerabilidades en productos Siemens

Fecha de publicación: 
08/01/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • SICAM A8000 CP-8000 y SICAM A8000 CP-802X, todas las versiones anteriores a V14
  • SICAM A8000 CP-8050, todas las versiones anteriores a V2.00
  • CP1604 y CP1616, todas las versiones anteriores a V2.8
  • SIMATIC S7-300, todas las versiones anteriores a V3.X.16
  • SIMATIC S7-1500 CPU, versiones anteriores a V1.8.5 y desde V2.0 hasta V2.5
  • Firmware de IEC 61850 para módulos Ethernet EN100, todas las versiones anteriores a V4.33
Descripción: 

Varios investigadores de la firma Positve y de Compass Security, han identificado varias vulnerabilidades que podrían permitir a un atacante generar una condición de denegación de servicio o monitorización de las comunicaciones internas.

Solución: 

Siemens ha publicado las siguientes versiones de firmware que solucionan estas vulnerabilidades:

Detalle: 

La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:

  • Cross-Site Scripting (XSS).
  • Cross-Site Request Forgery (CSRF).
  • Validación de datos inadecuada.
  • Denegación de servicio (DoS).

Se han reservado los identificadores CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559, y asignado los identificadores CVE-2018-11451 y CVE-2018-11452 para estas vulnerabilidades.

Encuesta valoración