Vulnerabilidad de acceso inapropiado en Siemens Ruggedcom ROS y SCALANCE
Fecha de publicación:
29/09/2017
Importancia:
4 -
Alta
Recursos afectados:
- RUGGEDCOM ROS para los dispositivos RSL910: todas la versiones anteriores a ROS 5.0.1
- RUGGEDCOM ROS para todos los dispositivos: Todas las versiones anteriores a ROS 4.3.4
- SCALANCE XB-200/XC-200/XP-200/XR300-WG: Todas las versiones más nuevas a la 3.0
- SCALANCE XR-500/XM-400: Todas las versiones más nuevas a la 6.1
Descripción:
Se ha identificado una vulnerabilidad en productos Siemens cuya explotación puede permitir a usuarios remotos no autenticados llevar a cabo acciones de administración no autorizadas en los dispositivos afectados.
Solución:
Siemens ha publicado actualizaciones que solucionan las fallas de seguridad de los productos Ruggedcom ROS y Ruggedcom Explored. Para obtenerlas es necesario contactar con el servicio técnico de Ruggedcom mediante el email support@ruggedcom.com.
Siemens está preparando las actualizaciones pertinentes para el resto de productos afectados, mientras tanto recomiendan desactivar el RCPD siguiendo las instrucciones de esta guía.
Detalle:
- Vulnerabilidad de falta de control de acceso: Tras haber finalizado una configuración, el protocolo RCPD es aun capaz de escribir sobre el dispositivo bajo ciertas condiciones permitiendo a usuarios remotos realizar acciones administrativas no autorizadas. Se ha reservado el identificador CVE-2017-12736.
Referencias:
Etiquetas: