Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Fecha de publicación:

15/07/2015

Importancia:

4 - Alta

Recursos afectados:

Las versiones de sistemas afectados son las siguientes:

Todas las versiones de SICAM MIC anteriores a V2404

Descripción:

Se ha detectado una vulnerabilidad de sorteo (bypass) de autenticación en la RTU SICAM MIC de Siemens

Solución:

Siemens ha publicado la actualización de firmware V2404 que corrige la vulnerabilidad y aporta otras medidas de seguridad complementarias. La actualización puede descargase del siguiente enlace:

http://w3.siemens.com/smartgrid/global/en/products-systems-solutions/substation-automation/remote-terminal-units/Pages/SICAM-MIC.aspx

Detalle:

Un atacante con acceso a la interfaz web del dispositivo podrían sortear la autenticación del dispositivo y realizar acciones sólo permitidas a un administrador. Para que el ataque tenga éxito, un usuario legitimo debe estar logeado en el interfaz web.

Se ha reservado el identificador CVE-2015-5386 para esta vulnerabilidad.

Referencias:

ics-cert.us-cert.gov

SICAM MIC

Etiquetas:

Siemens

Accesos corporativos

Vulnerabilidad de evasión de autenticación en SICAM MIC de Siemens

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann