Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SICAM PAS

Múltiples vulnerabilidades en SICAM PAS

Fecha de publicación: 
25/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • SICAM PAS: Todas las versiones anteriores a la 8.00
Descripción: 

Varios investigadores y equipos de seguridad han reportado vulnerabilidades que podrían producir denegación de servicio y ejecución de código remoto.

Solución: 

Actualizar a la versión 8.00 en dispositivos SICAM PAS y superiores para corregir las vulnerabilidades de contraseñas embebidas y de reconstrucción de contraseñas para la base de datos.

Para las vulnerabilidades sobre acceso a sistema de ficheros y denegación de servicio, Siemens recomienda restringir el acceso a los puertos 19235/tcp y 19234/tcp como contramedida hasta la publicación del parche necesario.

Detalle: 

Para la explotación de las vulnerabilidades basadas en contraseñas embebidas, acceso a sistema de ficheros y denegación de servicio, un atacante debe tener acceso a la red donde se encuentran los dispositivos afectados. Por otro lado, para explotar la vulnerabilidad de reconstrucción de contraseñas para la bases de datos, un atacante necesitaría acceso local.

  • Contraseñas embebidas 

Los dispositivos afectados poseen credenciales embebidas. Este hecho permite a un atacante obtener acceso privilegiado a la base de datos a través del puerto 2638/tcp.

Se ha reservado el identificador CVE-2016-8567 para esta vulnerabilidad.

  • Reconstrucción de contraseñas para la base de datos

Un atacante autenticado en la red local con ciertos privilegios podría reconstruir las contraseñas de otros usuarios y acceder a la base de datos.

Se ha reservado el identificador CVE-2016-8566 para esta vulnerabilidad.

  • Acceso a sistema de ficheros

Un atacante remoto podría enviar paquetes especialmente diseñados al puerto 19235/tcp con el fin de cargar, descargar o eliminar ficheros alojados en ciertas partes del sistema.

Se ha reservado el identificador CVE-2016-9156 para esta vulnerabilidad.

  • Denegación de servicio

El envío de paquetes especialmente diseñados, podría permitir a un atacante causar una denegación de servicio y ejecutar código remoto sin estar autenticado.

Se ha reservado el identificador CVE-2016-9157 para esta vulnerabilidad.