Múltiples vulnerabilidades en SIMATIC CP 1543-1 de Siemens
Fecha de publicación:
21/11/2016
Importancia:
3 -
Media
Recursos afectados:
- SIMATIC CP 1543-1: todas las versiones anteriores a V2.0.28
Descripción:
Siemens ha identificado dos vulnerabilidades que afectan al procesador de comunicaciones SIMATIC CP 1543-1.
Solución:
Siemens ha publicado la versión de firmware V2.0.28 para el recurso afectado que soluciona estas vulnerabilidades.
Detalle:
Las vulnerabilidades publicadas son:
- Escalada de privilegios: Usuarios con privilegios elevados en TIA-Portal y datos de proyectos en la estación de ingeniería podría conseguir accesos privilegiados en los recursos afectados. Se ha reservado el identificador CVE-2016-8561 para esta vulnerabilidad.
- Autorización inadecuada: Bajo condiciones especiales, Un atacante remoto podría escribir variables SNMP de solo lectura que sólo deberían poder modificarse a través de TIA-Portal. La escritura de estas variables puede causar una reducción de la disponibilidad o una denegación de servicio. Para la explotación exitosa de esta vulnerabilidad es necesario que el recurso afectado disponga de SNMPv1 activado o la escritura en el caso de SNMPv3. Se ha reservado el identificador CVE-2016-8562 para esta vulnerabilidad.
Referencias:
Etiquetas: