Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades de fuga de información en SICAM PAS

Vulnerabilidades de fuga de información en SICAM PAS

Fecha de publicación: 
01/07/2016
Importancia: 
2 - Baja
Recursos afectados: 
  • SICAM PAS: Todas las versiones anteriores a 8.07 (Vulnerabilidad 1)
  • SICAM PAS: Todas las versiones (Vulnerabilidad 2)
Descripción: 

Siemens ha informado de dos vulnerabilidades de fuga de información en SICAM PAS que permiten a usuarios locales autenticados en el sistema obtener información sensible bajo ciertas condiciones.

Solución: 

Para solucionar la vulnerabilidad 1 Siemens ha publicado la versión SICAM PAS 8.07.

En cuanto a la vulnerabilidad 2, Siemens está trabajando para incluir una solución automática con una nueva versión de SICAM PAS. Mientras tanto, Siemens ofrece instrucciones detalladas sobre cómo solucionar manualmente la vulnerabilidad en las instalaciones existentes de SICAM PAS a través del Siemens Energy Customer Support Center.

Detalle: 

El detalle de las vulnerabilidades es el siguiente:

  • Vulnerabilidad 1: Un atacante remoto autenticado con ciertos privilegios en la base de datos de SICAM PAS podría posiblemente reconstruir las contraseñas de los usuarios SICAM PAS. Se ha reservado el CVE-2016-5848 para esta vulnerabilidad.
  • Vulnerabilidad 2: Un atacante remoto autenticado podría acceder a la información sensible de configuración desde el archivo de la base de datos de SICAM PAS si la base de datos está en estado detenido. Se ha reservado el CVE-2016-5849 para esta vulnerabilidad.