Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SICAM RTUs SM-2556 de Siemens

Múltiples vulnerabilidades en SICAM RTUs SM-2556 de Siemens

Fecha de publicación: 
15/11/2017
Importancia: 
5 - Crítica
Recursos afectados: 

SICAM RTUs SM-2556 COM Modules con cualquier versión de firmware ENOS00, ERAC00, ETA2, ETLS00, MODi00 o DNPi00.

Descripción: 

Investigadores de SEC Consult Vulnerability Lab han identificado varias vulnerabilidades en productos SICAM RTUs SM-2556 que permitirían a un atacante remoto no autenticado la ejecución de código en el sistema. Estas vulnerabilidades podrían resultar más peligrosas ya que afectan a un producto descontinuado.

Solución: 

Los módulos de comunicación Ethernet SM2556 están descontinuados, por lo que siemens recomienda desactivar el servidor web después de la puesta en marcha, ya que se utiliza únicamente para diagnostico no siendo necesario para su funcionamiento normal.

Para clientes con software que utilizan el firmware descontinuado ETA2 (IEC 60870-5-104), MODi00 (Modbus/TCP slave) o DNPi00 (DNP3/TCP slave), Siemens recomienda actualizar a firmware ETA4 (IEC 60870-5-104), MBSiA0 (Modbus/TCP slave) o DNPiA1 (DNP3/TCP slave) respectivamente.

Como medida general de seguridad Siemens recomienda proteger el acceso a la red del dispositivo siguiendo las recomendaciones de la guía de ciberseguridad para subestaciones.

Detalle: 

Se han identificado 3 vulnerabilidades que afectan a los módulos de comunicación Ethernet SM2556 utilizados en sistemas SICAM 1703 y SICAM RTUs:

  • Obtención de información sensible por parte de un usuario no autenticado a través del interfaz web integrado en los dispositivos. Se ha asignado el identificador CVE-2017-12737 para esta vulnerabilidad.
  • Vulnerabilidad Cross-Site Scripting (XSS) en la aplicación web del dispositivo. Se ha asignado el identificador CVE-2017-12738 para esta vulnerabilidad.
  • Ejecución remota de código por parte de un usuario no autenticado a través del interfaz web integrado en los dispositivos. Se ha asignado el identificador CVE-2017-12739 para esta vulnerabilidad.