Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación:

01/09/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

RMC
RP110
RS950G

Descripción:

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle:

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.

Referencias:

IP Forwarding in RUGGEDCOM ROS-based Devices

Configuración sistema operativo ROS

Siemens RUGGEDCOM ROS IP Forwarding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Reenvío de IP en dispositivos ROS RUGGEDCOM

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech