Inicio / Content / Boletín de INCIBE-CERT del 10-11-2020

Boletín de INCIBE-CERT del 10-11-2020

Avisos de seguridad de Siemens de noviembre de 2020

Fecha de publicación: 
10/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • SCALANCE W1750D, todas las versiones;
  • familia SIMATIC S7-300 CPU (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS), todas las versiones;
  • SINUMERIK 840D sl, todas las versiones.
Descripción: 

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución: 
  • Actualizar SCALANCE W1750D a la última versión de firmware disponible y seguir las instrucciones descritas en Control Plane Security Best Practices; según la configuración de la red y la tolerancia al riesgo, es posible que no se requiera ninguna acción.
  • Proteger el acceso a la red por el puerto 102/tcp de la familia SIMATIC S7-300 CPU y SINUMERIK 840D sl.
Detalle: 

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 6 avisos de seguridad, de los cuales 4 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

  • 1 vulnerabilidad de validación de entrada incorrecta;
  • 1 vulnerabilidad de consumo descontrolado de recursos.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2016-2031 y CVE-2020-15783.

Encuesta valoración

Vulnerabilidad en Oracle WebLogic Server afecta a Sistemas de Control Industrial

Fecha de publicación: 
10/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Algunos fabricantes utilizan Oracle WebLogic Server en sus productos y soluciones, por lo que se ven afectados.

  • Productos de Philips: 
    • Tasy EMR v12.2.1.3.
Descripción: 

Esta vulnerabilidad, fácilmente explotable, podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server, utilizado en Sistemas de Control Industrial. Este aviso ya fue publicado en INCIBE-CERT como Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server.

Solución: 

Seguir las instrucciones descritas en el documento de disponibilidad de parches Fusion Middleware (requiere login).

Detalle: 

Esta vulnerabilidad, relacionada con CVE-2020-14882, ya abordada en las actualizaciones críticas en Oracle (octubre 2020), podría permitir que un atacante no autenticado, con acceso a la red a través de HTTP, comprometa Oracle WebLogic Server. Se puede explotar de forma remota y sin la necesidad de un nombre de usuario, ni contraseña. Se ha asignado el identificador CVE-2020-14750 para esta vulnerabilidad.

Encuesta valoración