Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en varios productos de Siemens

Múltiples vulnerabilidades en varios productos de Siemens

Fecha de publicación: 
23/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • SIMATIC IPCs
  • SINUMERIK CNC
  • SIMOTION
Descripción: 

Siemens ha publicado actualizaciones para solucionar varias vulnerabilidades que podrían permitir que un atacante obtuviera información sensible o ejecutara código arbitrario en los sistemas afectados.

Solución: 

La sección Referencias más abajo, contiene enlaces a documentos con información de cómo proceder para actualizar cada uno de los productos afectados.

Detalle: 

Las vulnerabilidades descritas en este aviso, afectan al Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE) y al firmware del Trusted Platform Module (TPM) de Infineon, tecnologías que usan los sistemas afectados de Siemens. Un atacante que aprovechara las vulnerabilidades, podría provocar:

  • Ejecución de código arbitrario mediante desbordamiento de búfer
  • Exposición de información sensible mediante escalada de privilegios
  • Exposición de información sensible mediante ataque criptográfico ROCA

Se han reservado los siguientes identificadores para las vulnerabilidades descritas en este aviso: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2017-5708, CVE-2017-5709, CVE-2017-5710, CVE-2017-5711, CVE-2017-5712 y CVE-2017-15361.

Encuesta valoración