Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en Siemens SIMATIC WinCC y PCS 7

Vulnerabilidades en Siemens SIMATIC WinCC y PCS 7

Fecha de publicación: 
21/11/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • SIMATIC WinCC:
    • V7.0 SP2 y anteriores: Todas las versiones
    • V7.0 SP3: Todas las versiones
    • V7.2: Todas las versiones anteriores a V7.2 Update 9
    • V7.3: Todas las versiones anteriores a V7.3 Update 2
  • SIMATIC PCS 7:
    • V7.1 SP4 y anteriores: Todas las versiones
    • V8.0: Todas las versiones anteriores a V8.0 SP2 con WinCC V7.2 Update 9
    • V8.1: Todas las versiones anteriores a V8.1 con WinCC V7.3 Update 2
  • TIA Portal V13: Todas las versiones anteriores a V13 Update 6
Descripción: 

Se han identificado 2 vulnerabilidades críticas en los productos Simatec que utilizan el componente WinCC.

Solución: 

Siemens ha publicado actualizaciones para algunos de los productos afectados. El resto de productos recibirán actualizaciones en un breve espacio de tiempo. Toda la información, está disponible en el siguiente enlace.

Detalle: 

Explotando la primera de ellas, un usuario no autenticado, puede ejecutar código de manera remota en el servidor WinCC mediante el envío de paquetes malformados. Se ha asignado el identificador CVE-2014-8551 a la vulnerabilidad.

Un usuario no autenticado puede extraer archivos del servidor WinCC, mediante el envío de paquetes manipulados. Se ha asignado el identificador CVE-2014-8552.