Múltiples vulnerabilidades en SICAM PAS

Fecha de publicación:

25/11/2016

Importancia:

5 - Crítica

Recursos afectados:

SICAM PAS: Todas las versiones anteriores a la 8.00

Descripción:

Varios investigadores y equipos de seguridad han reportado vulnerabilidades que podrían producir denegación de servicio y ejecución de código remoto.

Solución:

Actualizar a la versión 8.00 en dispositivos SICAM PAS y superiores para corregir las vulnerabilidades de contraseñas embebidas y de reconstrucción de contraseñas para la base de datos.

Para las vulnerabilidades sobre acceso a sistema de ficheros y denegación de servicio, Siemens recomienda restringir el acceso a los puertos 19235/tcp y 19234/tcp como contramedida hasta la publicación del parche necesario.

Detalle:

Para la explotación de las vulnerabilidades basadas en contraseñas embebidas, acceso a sistema de ficheros y denegación de servicio, un atacante debe tener acceso a la red donde se encuentran los dispositivos afectados. Por otro lado, para explotar la vulnerabilidad de reconstrucción de contraseñas para la bases de datos, un atacante necesitaría acceso local.

Contraseñas embebidas

Los dispositivos afectados poseen credenciales embebidas. Este hecho permite a un atacante obtener acceso privilegiado a la base de datos a través del puerto 2638/tcp.

Se ha reservado el identificador CVE-2016-8567 para esta vulnerabilidad.

Reconstrucción de contraseñas para la base de datos

Un atacante autenticado en la red local con ciertos privilegios podría reconstruir las contraseñas de otros usuarios y acceder a la base de datos.

Se ha reservado el identificador CVE-2016-8566 para esta vulnerabilidad.

Acceso a sistema de ficheros

Un atacante remoto podría enviar paquetes especialmente diseñados al puerto 19235/tcp con el fin de cargar, descargar o eliminar ficheros alojados en ciertas partes del sistema.

Se ha reservado el identificador CVE-2016-9156 para esta vulnerabilidad.

Denegación de servicio

El envío de paquetes especialmente diseñados, podría permitir a un atacante causar una denegación de servicio y ejecutar código remoto sin estar autenticado.

Se ha reservado el identificador CVE-2016-9157 para esta vulnerabilidad.

Referencias:

Vulnerabilities in SICAM PAS

Siemens SICAM PAS Vulnerabilities

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en SICAM PAS

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann