Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SIPROTEC 4 y SIPROTEC Compact

Múltiples vulnerabilidades en SIPROTEC 4 y SIPROTEC Compact

Fecha de publicación: 
05/09/2016
Importancia: 
3 - Media
Recursos afectados: 

El producto afectado por estas vulnerabilidades es:

  • Módulo Ethernet EN100 (opcional para SIPROTEC 4 y SIPROTEC Compact): Todas las versiones anteriores a la V4.29.
Descripción: 

Los investigadores de seguridad Kirill Nesterov y Anatoly Katushin de Kaspersky Lab han reportado varias vulnerabilidades que afectan a las comunicaciones de red utilizadas en los dispositivos SIPROTEC 4 y SIPROTEC Compact.

Solución: 

Siemens ha desarrollado una nueva versión de firmware (V4.29) para solucionar las vulnerabilidades de evasión de autenticación y de envío de paquetes manipulados en aquellos dispositivos que tengan un módulo EN100. Respecto a la vulnerabilidad de evasión de autenticación con usuario legítimo, Siemens recomienda proteger las comunicaciones del equipo mediante los mecanismos habituales como los cortafuegos, la utilización de VPN o la segmentación adecuada de la red. 

Detalle: 

Las vulnerabilidades que afectan a los dispositivos sólo pueden ser explotadas en redes locales y en dispositivos que poseen el módulo de comunicaciones ethernet EN100. 

  • Evasión de autenticación: Atacantes con acceso a la red local donde se encuentra el interfaz web de los dispositivos afectados (puerto 80/tcp) podrían eludir la autenticación y realizar operaciones administrativas.Se ha reservado el identificador CVE-2016-7112 para esta vulnerabilidad.
  • Envío de paquetes manipulados: Un atacante podría enviar paquetes manipulados al puerto 80/tcp habilitado en dispositivos afectados causando así que estos vuelvan al modo por defecto. Se ha reservado el identificador CVE-2016-7113 para esta vulnerabilidad.
  • Evasión de autenticación con usuario legítimo: Atacantes con acceso a la red local donde se encuentra el interfaz web de los dispositivos afectados (puerto 80/tcp) podrían eludir la autenticación y realizar operaciones administrativas. Un usuario legítimo ha de estar registrado dentro de la aplicación web para que el ataque se ejecute de forma satisfactoria. Se ha reservado el identificador CVE-2016-7114 para esta vulnerabilidad.