Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en TeleControl Server Basic de Siemens

Vulnerabilidades en TeleControl Server Basic de Siemens

Fecha de publicación: 
26/01/2018
Importancia: 
4 - Alta
Recursos afectados: 

TeleControl Server Basic versiones anteriores a V3.1

Descripción: 

Se han detectado tres vulnerabilidades en dispositivos TeleControl Server Basic de Siemens, que podrían permitir a un atacante autenticado con acceso a la red realizar una escalada de privilegios para realizar acciones no autorizadas, evitar la autenticación o una denegación de servicio en los dispositivos afectados.

Solución: 

Para solucionar esta vulnerabilidad se deben actualizar los productos afectados a la versión 3.1 desde:

https://support.industry.siemens.com/cs/ww/en/view/109755199

Detalle: 

Siemens ha reportado tres vulnerabilidades, una de ellas crítica y las otra dos de severidad media, en dispositivos TeleControl Server Basic de Siemens, que permitirían la supervisión y control remoto de las plantas. Las vulnerabilidades detectadas son:

  • Escalada de Privilegios: Un atacante remoto autenticado con una cuenta con pocos privilegios, podría realizar una escalada de privilegios a través del puerto TCP 8000 para realizar acciones no autorizadas.
  • Evitar Autenticación: un atacante remoto con acceso al dispositivo a través del puerto TCP 8000 podría omitir la autenticación y leer información reservada.
  • Denegación de servicio. Un atacante remoto con acceso al servidor web a través del puerto TCP 80 o TCP 443 podría realizar una denegación de servicio en el servidor web que afectaría al dispositivo.

Encuesta valoración