Inicio / Content / Boletín de INCIBE-CERT del 29-01-2021

Boletín de INCIBE-CERT del 29-01-2021

Vulnerabilidad en paneles SIMATIC HMI de Siemens

Fecha de publicación: 
29/01/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • SIMATIC HMI Comfort Panels (incluidas las variantes SIPLUS), todas las versiones anteriores a la V16 Update 3a;
  • SIMATIC HMI KTP Mobile Panels, todas las versiones anteriores a la V16 Update 3a.
Descripción: 

Los paneles SIMATIC HMI están afectados por una vulnerabilidad que podría permitir a un atacante remoto obtener acceso completo al dispositivo, si el servicio telnet está habilitado.

Solución: 

Actualizar a las versiones:

Para reducir el riesgo, Siemes recomienda desactivar telnet en los paneles HMI, si está activado (desactivado por defecto).

Detalle: 

Los dispositivos afectados, con el servicio telnet activado, no requieren ninguna autenticación para este servicio, por lo que un atacante remoto podría obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2020-15798 para esta vulnerabilidad.

Encuesta valoración