Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Fecha de publicación:

15/07/2015

Importancia:

4 - Alta

Recursos afectados:

Las versiones de sistemas afectados son las siguientes:

Todas las versiones de SICAM MIC anteriores a V2404

Descripción:

Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens

Solución:

Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/Pages/SICAM-MIC.aspx

Detalle:

Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.

Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.

Referencias:

ics-cert.us-cert.gov

SICAM MIC

Etiquetas:

Siemens

Accesos corporativos

Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa