Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación:

01/09/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

RMC
RP110
RS950G

Descripción:

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle:

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.

Referencias:

IP Forwarding in RUGGEDCOM ROS-based Devices

Configuración sistema operativo ROS

Siemens RUGGEDCOM ROS IP Forwarding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Reenvío de IP en dispositivos ROS RUGGEDCOM

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric