Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en múltiples productos SIEMENS

Vulnerabilidades en múltiples productos SIEMENS

Fecha de publicación: 
26/07/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • SIMATIC WinCC:
    • [ACTUALIZACIÓN 27/09/2016] V7.0 SP 2 y anteriores: todas las versiones anteriores a la V7.0 Update 12
    • [ACTUALIZACIÓN 27/09/2016] V7.0 SP 3: todas las versiones anteriores a la V7.0 SP3 Update 8
    • [ACTUALIZACIÓN 13/02/2017] V7.2: todas las versiones
    • V7.3: todas las versiones anteriores a 7.3 Update 11
    • V7.4: todas las versiones
  • SIMATIC PCS 7 (WinCC, Batch, Route Control, OPEN PCS 7):
    • V7.1 y anteriores versiones
    • V8.0: todas las versiones
    • V8.1: todas las versiones
    • V8.2: todas las versiones
  • SIMATIC WinCC Runtime Professional: todas las versiones anteriores a V13 SP 1 Update 9
  • SINEMA Remote Connect Server todas las versiones
  • SIMATIC NET PC-Software: Todas las versiones anteriores a V14
  • SIMATIC WinCC (TIA Portal) Professional: All versions
  • SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced: All versions < V14
  • SIMATIC STEP 7 (TIA Portal): All versions < V14
  • SINEMA Server: All versions < V13 SP2
  • SIMATIC WinAC RTX 2010 SP2: All versions
  • SIMATIC WinAC RTX F 2010 SP2: All versions
  • SIMATIC IT Production Suite: All versions < V7.0 SP1 HFX 2 
  • TeleControl Server Basic: All versions < V3.0 SP2 · SOFTNET Security Client V5.0: All versions 
  • SIMIT V9.0: All versions < V9.0 SP1 
  • Security Configuration Tool (SCT): All versions < V4.3 HF1 
  • Primary Setup Tool (PST): All versions
Descripción: 

Las vulnerabilidades son:

  • Ejecución remota de código en SIMATIC WinCC y WinCC  Runtime
  • Extracción arbitraria de ficheros en SIMATIC WinCC
  • Cross site scripting (XSS) en SINEMA Remote Connect Server
  • Denegación de servicio en SIMATIC NET PC-Software

 

Solución: 
  • [ACTUALIZACIÓN 27/09/2016] SIMATIC WinCC V7.0 SP2 y anteriores: Actualizar a V7.0 SP2 Update 12 
  • [ACTUALIZACIÓN 27/09/2016] SIMATIC WinCC V7.0 SP3: Actualizar a V7.0 SP3 Update 8 
  • [ACTUALIZACIÓN 27/09/2016] SIMATIC WinCC V7.2: Actualizar a WinCC V7.2 Update 13 
  • SIMATIC WinCC V7.3: Actualizar a WinCC V7.3 Update 10 
  • SIMATIC WinCC V7.4: Actualizar a WinCC V7.4 Update 1 
  • [ACTUALIZACIÓN 27/09/2016] SIMATIC PCS 7 V7.1 SP4 y versiones anteriores:
    • WinCC: Actualizar a WinCC V7.0 SP2 Update 12
    • [ACTUALIZACIÓN 08/11/2016] BATCH: Actualizar a BATCH V7.1 SP1 Update 21
    • [ACTUALIZACIÓN 08/11/2016] BATCH: Actualizar a BATCH V7.1 SP2 Update 11
    • [ACTUALIZACIÓN 08/11/2016] OpenPCS 7: Actualizar a OpenPCS 7 V7.1 SP4 Update 2
    • Route Control: Actualizar a Route Control V7.1 SP2 Update 6
  • [ACTUALIZACIÓN 27/09/2016] SIMATIC PCS 7 V8.0:
    • WinCC: Actualizar a WinCC V7.0 SP3 Update 8
    • BATCH: Actualizar a BATCH V8.0 SP1 Update 17
    • [ACTUALIZACIÓN 08/11/2016] Route Control: Actualizar a Route Control V8.0 SP1 Update 6
    • OpenPCS 7: Actualizar a OpenPCS 7 V8.0 SP1 Update 8
  • SIMATIC PCS 7 V8.1 SP1:
    • WinCC: Actualizar a WinCC V7.3 Update 10 
    • [ACTUALIZACIÓN 27/09/2016] Route Control: Actualizar a Route Control V8.1 Update 2.
    • BATCH: Actualizar a SIMATIC BATCH V8.1 SP1 Upd. 9 
    • OpenPCS 7: Actualizar a OpenPCS 7 V8.1 Upd. 3 
  • SIMATIC PCS 7 V8.2:
    • WinCC: Actualizar a WinCC V7.4 Update 1 
    • [ACTUALIZACIÓN 27/09/2016] BATCH: Actualizar a BATCH V8.2 Update 1
    • [ACTUALIZACIÓN 27/09/2016] Route Control: Actualizar a Route COntrol V8.2 Update 1.
    • OpenPCS 7: Actualizar a OpenPCS7 V8.2 Update 1 
  • WinCC Runtime Professional V13: Actualizar a WinCC Runtime Professional V13 SP1 Update 9
  • SINEMA Remote Connect Server: Actualizar a versión V1.2
  • SIMATIC NET PC-Software: Actualizar a V13 SP2
Detalle: 

Se han publicado varias vulnerablidades que afectan a distintos productos SIEMENS, siendo una de ellas crítica:

Mediante el envío de paquetes manipulados a dispositivos SIMATIC WinCC o  WinCC Runtime Professional sería posible la ejecución de código de forma remota por usuarios no autenticados. Vulnerabilidad crítica. (CVE-2016-5743)

Usuarios no autenticados, mediante el envío de paquetes manipulados a dispositivos SIMATIC WinCC, podrían extraer arbitrariamente ficheros de WinCC station. Esta vulnerabilidad sólo afecta a WinCC V7.0 y WinCC V7.2. Vulnerabilidad alta. (CVE-2016-5744)

El servidor web intergrado en SINEMA Remote Connect Server está afectado por una vulnerabilidad de Cross-Site Scripting (XSS) que podría ser explotado con enlaces maliciosos. Vulnerabilidad media. (CVE-2016-6204)

El envío de paquetes manipulados a distintos puertos (55101/tcp – 55105/tcp, 4845/tcp, 4847/tcp – 4850/tcp) podría causar denegación de servicio en el servicio OPC UA. Vulnerabilidad media. (CVE-2016-5874)