Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en RuggedCom Rugged OS (ROS) de Siemens

Múltiples vulnerabilidades en RuggedCom Rugged OS (ROS) de Siemens

Fecha de publicación: 
10/12/2013
Importancia: 
4 - Alta
Recursos afectados: 

Dispositivos RuggedCom con firmware ROS en versiones anteriores a v3.12.2

Descripción: 

Siemens ha reportado múltiples vulnerabilidades en sus sistemas industriales Rugged OS (ROS), explotables remotamente. Advisory (ICSA-13-340-01)

Solución: 

Siemens ha publicado la version firmware RuggedCom ROS V3.12.2 para corregir estas vulnerabilidades.
La descripción detallada del fabricante puede consultarse en:

http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
Detalle: 

Siemens ha reportado al ISC-CERT (Advisory ICSA-13-340-01) múltiples vulnerabilidades en sus sistemas Rugged OS (ROS). Estas vulnerabilidades posibilitan a un atacante remoto apoderarse de una sesión Web (hijacking) y acceder sin autorización a las funciones administrativas de dispositivos RuggedCom o permitir a un usuario no privilegiado escalar privilegios.