Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de control de acceso en múltiples productos de Siemens

Vulnerabilidad de control de acceso en múltiples productos de Siemens

Fecha de publicación: 
26/06/2018
Importancia: 
3 - Media
Recursos afectados: 
  • IEC 61850 system configurator, todas las versiones anteriores a V5.80
  • DIGSI 5, todas las versiones anteriores a V7.80
  • [Actualización 13/11/2018]: DIGSI 4, todas las versiones anteriores a la 4.93
  • SICAM PAS/PQS, todas las versiones anteriores a V8.11
  • SICAM PQ Analyzer, todas las versiones anteriores a V3.11
  • [Actualización 13/11/2018]: SICAM SCC todas las versiones anteriores a la 9.02 HF3
Descripción: 

Chris Bellows y HD Moore de Atredis Partners y Austin Scott de San Diego Gas and Electric han reportado estas vulnerabilidades a Siemens. Los productos afectados por esta vulnerabilidad podrían permitir a un atacante filtrar limitados datos del sistema o la ejecución de código con permisos de usuario del sistema operativo.

Solución: 

Siemens recomienda las siguientes medidas para cada producto afectado:

[Actualización 13/11/2018]:

Detalle: 

Un servicio de los productos afectados que escucha en todas las interfaces de red del host en los puertos TCP 4884, 5885 y 5886 podría permitir a un atacante filtrar datos limitados del sistema o ejecutar código con permisos de usuario de Microsoft Windows.

Una explotación exitosa requiere que un atacante pueda enviar una solicitud de red especialmente diseñada al servicio vulnerable y que un usuario interactúe con la aplicación cliente del servicio en el anfitrión. Para ejecutar código arbitrario con permisos de usuario de Microsoft Windows, un atacante debe ser capaz de implantar el código de antemano en el anfitrión por otros medios. Se ha reservado el identificador CVE-2018-4858 para esta vulnerabilidad.

Encuesta valoración