Reenvío de IP en dispositivos ROS RUGGEDCOM

Fecha de publicación:

01/09/2015

Importancia:

2 - Baja

Recursos afectados:

La vulnerabilidad afecta a las siguientes versiones de Siemens ROS:

Todas las versiones del sistema operativo ROS comprendidas entre la 3.8.0 (incluida) y la 4.2.0 (excluida)

Los siguientes productos que poseen el sistema operativo ROS no se ven afectados:

RMC
RP110
RS950G

Descripción:

Vulnerabilidad en funcionalidad de reenvío IP que afecta a switches RUGGEDCOM con sistema operativo Siemens Rugged (ROS).

Solución:

Siemens ha desarrollado una nueva versión de firmware (v4.2.0 en adelante) en la que se incluye una opción para desactivar el reenvío IP.

Detalle:

La vulnerabilidad detectada permite a un atacante eludir configuraciones de VLANs en determinadas circunstancias gracias a una función de reenvío IP que posee el sistema operativo Siemens Rugged (ROS) para switches de capa 2.

Se ha reservado el identificador CVE-2015-6675 para esta vulnerabilidad.

Referencias:

IP Forwarding in RUGGEDCOM ROS-based Devices

Configuración sistema operativo ROS

Siemens RUGGEDCOM ROS IP Forwarding Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

Reenvío de IP en dispositivos ROS RUGGEDCOM

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann