Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SIMATIC STEP 7 de Siemens

Múltiples vulnerabilidades en SIMATIC STEP 7 de Siemens

Fecha de publicación: 
13/10/2016
Importancia: 
2 - Baja
Recursos afectados: 

SIMATIC STEP 7 (TIA Portal), versiones anteriores a V14

Descripción: 

El software SIMATIC STEP 7 (TIA Portal) se ve afectado por dos vulnerabilidades de fuga de información en el formato de almacenamiento de los ficheros de proyectos.

Solución: 

Siemens ha publicado la versión V14 de SIMATIC STEP 7 (TIA Portal) que soluciona las vulnerabilidades descritas.

Detalle: 

Las vulnerabilidades que afectan a los recursos afectados son:

  • Fuerza bruta: Un atacante local con permisos de lectura sobre proyectos de TIA Portal podría realizar un ataque mediante fuerza bruta a las claves pre-compartidas utilizadas en las comunicaciones máquina a máquina con reducido esfuerzo. Se ha reservado el identificador CVE-2016-7959 para esta vulnerabilidad.
  • Evasión de protección: Un atacante local podría evadir la protección del formato de transporte de los ficheros de proyecto de TIA Portal durante la migración de proyectos a una nueva versión (por ejemplo de V12 a V13). Se ha reservado el identificador CVE-2016-7960 para esta vulnerabilidad.