Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en la familia de productos Siemens Scalance W-7xx

Múltiples vulnerabilidades en la familia de productos Siemens Scalance W-7xx

Fecha de publicación: 
02/08/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • SCALANCE W744-1, W746-1, W747-1
  • SCALANCE W744-1PRO, W746-1PRO, W747-1RR
  • SCALANCE W784-1, W784-1RR
  • SCALANCE W786-1PRO, W786-2PRO, W786-3PRO, W786-2RR
  • SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W788-2RR

También se encuentran afectados los productos con los identificadores:

  • 6GK5 7xx-xAxx0-xAx0
  • 6GK5 7xx-xBxx0-xAx0
  • 6GK5 746-1AA60-4BA0
Descripción: 

Siemens ha descubierto dos vulnerabilidades en la familia de productos Siemens Scalance W-7xx utilizados para interconectar a través de conexiones inalámbricas dispositivos que requieren movilidad en entornos industriales.

Solución: 

El fabricante recomienda actualizar el firmware de los dispositivos afectados desde la página de descarga:

Detalle: 

Se han identificado dos vulnerabilidades que pueden ser explotadas remotamente:

  • Por un lado, para cifrar las comunicaciones entre el PC y el dispositivo (comunicación con el interfaz web a través del protocolo HTTPS), se hace uso de un certificado SSL que se encuentra embebido en el dispositivo y que no es posible modificar, por lo que esto podría permitir a atacantes llevar a cabo ataques man-in-the-middle e interceptar las comunicaciones.
  • Por otro, la implementación de la interfaz de gestión del dispositivo a través de la consola de comandos tiene una vulnerabilidad que podría permitir a los atacantes acceder, a través de la red, al sistema con permisos de administración. Esta vulnerabilidad afecta al protocolo SSH y Telnet.