Múltiples vulnerabilidades en SICAM PAS
- SICAM PAS: Todas las versiones anteriores a la 8.00
Varios investigadores y equipos de seguridad han reportado vulnerabilidades que podrían producir denegación de servicio y ejecución de código remoto.
Actualizar a la versión 8.00 en dispositivos SICAM PAS y superiores para corregir las vulnerabilidades de contraseñas embebidas y de reconstrucción de contraseñas para la base de datos.
Para las vulnerabilidades sobre acceso a sistema de ficheros y denegación de servicio, Siemens recomienda restringir el acceso a los puertos 19235/tcp y 19234/tcp como contramedida hasta la publicación del parche necesario.
Para la explotación de las vulnerabilidades basadas en contraseñas embebidas, acceso a sistema de ficheros y denegación de servicio, un atacante debe tener acceso a la red donde se encuentran los dispositivos afectados. Por otro lado, para explotar la vulnerabilidad de reconstrucción de contraseñas para la bases de datos, un atacante necesitaría acceso local.
- Contraseñas embebidas
Los dispositivos afectados poseen credenciales embebidas. Este hecho permite a un atacante obtener acceso privilegiado a la base de datos a través del puerto 2638/tcp.
Se ha reservado el identificador CVE-2016-8567 para esta vulnerabilidad.
- Reconstrucción de contraseñas para la base de datos
Un atacante autenticado en la red local con ciertos privilegios podría reconstruir las contraseñas de otros usuarios y acceder a la base de datos.
Se ha reservado el identificador CVE-2016-8566 para esta vulnerabilidad.
- Acceso a sistema de ficheros
Un atacante remoto podría enviar paquetes especialmente diseñados al puerto 19235/tcp con el fin de cargar, descargar o eliminar ficheros alojados en ciertas partes del sistema.
Se ha reservado el identificador CVE-2016-9156 para esta vulnerabilidad.
- Denegación de servicio
El envío de paquetes especialmente diseñados, podría permitir a un atacante causar una denegación de servicio y ejecutar código remoto sin estar autenticado.
Se ha reservado el identificador CVE-2016-9157 para esta vulnerabilidad.