Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Siemens Scalance X200 IRT

Múltiples vulnerabilidades en Siemens Scalance X200 IRT

Fecha de publicación: 
21/06/2013
Importancia: 
4 - Alta
Recursos afectados: 
  • SCALANCE X204IRT versiones anteriores a V5.1.0
  • SCALANCE X204IRT PRO versiones anteriores a V5.1.0
  • SCALANCE X202-2IRT versiones anteriores a V5.1.0
  • SCALANCE X202-2P IRT versiones anteriores a V5.1.0
  • SCALANCE X202-2P IRT PRO versiones anteriores a V5.1.0
  • SCALANCE X201-3P IRT versiones anteriores a V5.1.0
  • SCALANCE X201-3P IRT PRO versiones anteriores a V5.1.0
  • SCALANCE X200-4P IRT versiones anteriores a V5.1.0
  • SCALANCE XF204IRT versiones anteriores a V5.1.0
Descripción: 
Siemens ha publicado una actualización que mitiga determinadas vulnerabilidades en Siemens Scalance X200 IRT. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar comandos privilegiados con una cuenta sin privilegios. Estos fallos de seguridad pueden afectar a gran variedad de industrias entre las que se incluyen: alimentos y bebidas, aguas residuales, petróleo y gas, etc.
Solución: 

Realizar las actualizaciones correspondientes que solucionan las vulnerabilidades.

Detalle: 
  • Los privilegios del usuario en Scalance X200 IRT para la interfaz Web se verifican correctamente en el lado del cliente, pero no en el servidor por lo que podría permitir a un atacante ejecutar comandos privilegiados con una cuenta sin privilegios.
  • El SNMPv3 en Scalance no comprueba correctamente las credenciales de usuario. Esto podría permitir a un atacante ejecutar comandos SNMP privilegiados.

IMPACTO: Una explotación exitosa de esta vulnerabilidad podría provocar que un atacante ejecutara comandos privilegiados con una cuenta sin privilegios.