Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SIMATIC CP 1543-1 de Siemens

Múltiples vulnerabilidades en SIMATIC CP 1543-1 de Siemens

Fecha de publicación: 
21/11/2016
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC CP 1543-1: todas las versiones anteriores a V2.0.28
Descripción: 

Siemens ha identificado dos vulnerabilidades que afectan al procesador de comunicaciones SIMATIC CP 1543-1.

Solución: 

Siemens ha publicado la versión de firmware V2.0.28 para el recurso afectado que soluciona estas vulnerabilidades.

Detalle: 

Las vulnerabilidades publicadas son:

  • Escalada de privilegios: Usuarios con privilegios elevados en TIA-Portal y datos de proyectos en la estación de ingeniería podría conseguir accesos privilegiados en los recursos afectados. Se ha reservado el identificador CVE-2016-8561 para esta vulnerabilidad.
  • Autorización inadecuada: Bajo condiciones especiales, Un atacante remoto podría escribir variables SNMP de solo lectura que sólo deberían poder modificarse a través de TIA-Portal. La escritura de estas variables puede causar una reducción de la disponibilidad o una denegación de servicio. Para la explotación exitosa de esta vulnerabilidad es necesario que el recurso afectado disponga de SNMPv1 activado o la escritura en el caso de SNMPv3. Se ha reservado el identificador CVE-2016-8562 para esta vulnerabilidad.