Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Fecha de publicación:

15/07/2015

Importancia:

4 - Alta

Recursos afectados:

Las versiones de sistemas afectados son las siguientes:

Todas las versiones de SICAM MIC anteriores a V2404

Descripción:

Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens

Solución:

Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/Pages/SICAM-MIC.aspx

Detalle:

Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.

Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.

Referencias:

ics-cert.us-cert.gov

SICAM MIC

Etiquetas:

Siemens

Accesos corporativos

Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider