Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de acceso inapropiado en Siemens Ruggedcom ROS y SCALANCE

Vulnerabilidad de acceso inapropiado en Siemens Ruggedcom ROS y SCALANCE

Fecha de publicación: 
29/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • RUGGEDCOM ROS para los dispositivos RSL910: todas la versiones anteriores a ROS 5.0.1
  • RUGGEDCOM ROS para todos los dispositivos: Todas las versiones anteriores a ROS 4.3.4
  • SCALANCE XB-200/XC-200/XP-200/XR300-WG: Todas las versiones más nuevas a la 3.0
  • SCALANCE XR-500/XM-400: Todas las versiones más nuevas a la 6.1
Descripción: 

Se ha identificado una vulnerabilidad en productos Siemens cuya explotación puede permitir a usuarios remotos no autenticados llevar a cabo acciones de administración no autorizadas en los dispositivos afectados.

Solución: 

Siemens ha publicado actualizaciones que solucionan las fallas de seguridad de los productos Ruggedcom ROS y Ruggedcom Explored. Para obtenerlas es necesario contactar con el servicio técnico de Ruggedcom mediante el email support@ruggedcom.com.

Siemens está preparando las actualizaciones pertinentes para el resto de productos afectados, mientras tanto recomiendan desactivar el RCPD siguiendo las instrucciones de esta guía.

Detalle: 
  • Vulnerabilidad de falta de control de acceso: Tras haber finalizado una configuración, el protocolo RCPD es aun capaz de escribir sobre el dispositivo bajo ciertas condiciones permitiendo a usuarios remotos realizar acciones administrativas no autorizadas. Se ha reservado el identificador CVE-2017-12736.