Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en SIMATIC WinCC

Vulnerabilidades en SIMATIC WinCC

Fecha de publicación: 
24/07/2014
Importancia: 
4 - Alta
Recursos afectados: 
Los productos afectados son:
  • SIMATIC WinCC, versiones anteriores a v7.3
  • SIMATIC PCS7 (ya que incluye WinCC), en versiones anteriores a v8.1
Descripción: 

Cinco vulnerabilidades identificadas en el producto SCADA SIMATIC WinCC de Siemens. La más grave permite escalada de privilegios en la aplicación de administración de WinCC.

Solución: 

SIMATIC WinCC. Siemens ha publicado la actualización SIMATIC WinCC V7.3 que corrige esas vulnerabilidades.

SIMATIC PCS7. La versión v8.1 será liberada en los próximos meses incluyendo la versión WinCC V7.3. Mientras tanto se recomiendan aplicar las contramedidas recomendadas por el fabricante. Estas medidas pueden consultarse en el enlace indicado en la sección Referencias.
Detalle: 

Siemens ha identificado y corregido cinco vulnerabilidades en el producto SIMATIC WinCC, un sistema de monitorización y control de procesos industriales. Estas vulnerabilidades son:

  • Acceso no autorizado a datos sensibles del servidor WinCC WebNavigator, puertos 80 y 443 mediante una petición http manipulada. Para su explotación se necesita acceso de red a los puertos especificados.(CVE-2014-4682)
  • Escalada de privilegios a través de un control en el servidor WinCC WebNavigator, puertos 80 y 443. Para explotar esta vulnerabilidad es necesario un acceso autenticado (CVE-2014-4683).
  • Escalada de privilegios en la base de datos a través de un comando manipulado enviado al servidor (puerto 1433/TCP). Es necesario acceso al puerto especificado para explotar la vulnerabilidad. (CVE-2014-4684)
  • Permisos de acceso a objetos del sistema puede permitir a un usuario local obtener privilegios limitados en el sistema operativo. Se necesita acceso local al sistema para explotar esta vulnerabilidad. (CVE-2014-4685)
  • Una clave de cifrado visible en el código puede permitir escalada de privilegios a la aplicación de administración de WinCC si se captura tráfico de la misma en el puerto 1030/tcp. Es necesario acceso al puerto especificado para explotar la vulnerabilidad. (CVE-2014-4686)