Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Fecha de publicación:

15/07/2015

Importancia:

4 - Alta

Recursos afectados:

Las versiones de sistemas afectados son las siguientes:

Todas las versiones de SICAM MIC anteriores a V2404

Descripción:

Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens

Solución:

Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/Pages/SICAM-MIC.aspx

Detalle:

Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.

Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.

Referencias:

ics-cert.us-cert.gov

SICAM MIC

Etiquetas:

Siemens

Accesos corporativos

Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales