Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los paquetes PROFINET DCP en HMI Multi Panels y HMI Mobile Panels de SIMATIC, y en los dispositivos S7-300/S7-400 de SIEMENS (CVE-2017-2681)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
28/02/2018
Descripción:
Se detectó una vulnerabilidad en SIMATIC CP 343-1 Std (todas las versiones), SIMATIC CP 343-1 Lean (todas las versiones), SIMATIC CP 343-1 Adv (todas las versiones), SIMATIC CP 443-1 Std (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 Adv (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 OPC-UA (todas las versiones), SIMATIC CP 1243-1 (todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IRC (Todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IEC (Todas las versiones), SIMATIC CP 1243-1 DNP3 (Todas las versiones), SIMATIC CM 1542-1 (Todas las versiones anteriores a V2.0), SIMATIC CM 1542SP-1 (Todas las versiones anteriores a V1.0.15), SIMATIC CP 1542SP-1 IRC (Todas las versiones anteriores a V1.0.0.15), SIMATIC CP 1543SP-1 (Todas las versiones anteriores a V1.0.15), SIMATIC CP 1543-1 (Todas las versiones anteriores a V2.1), SIMATIC RF650R (Todas las versiones anteriores a V3.0), SIMATIC RF680R (Todas las versiones anteriores a V3.0), SIMATIC RF685R (Todas las versiones anteriores a V3.0), SIMATIC CP 1616 (Todas las versiones anteriores a V2.7), SIMATIC CP 1604 (Todas las versiones anteriores a V2.0).7), SIMATIC DK-16xx PN IO (Todas las versiones anteriores a V2.7), SCALANCE X-200 (Todas las versiones anteriores a V5.2.2), SCALANCE X-200 IRT (Todas las versiones), SCALANCE X-300/X408 (Todas las versiones anteriores a V4.1.0), SCALANCE X414 (Todas las versiones anteriores a V3.10.2), SCALANCE XM400 (Todas las versiones anteriores a V6.1), SCALANCE XR500 (Todas las versiones anteriores a V6.1), SCALANCE W700 (Todas las versiones anteriores a V6.1), SCALANCE M-800, S615 (Todas las versiones anteriores a V4.03), Softnet PROFINET IO para sistemas Windows basados en PC (Todas las versiones anteriores a V14 SP1), IE/PB-Link (Todas las versiones anteriores a V3.0), IE/AS-i Link PN IO (Todas las versiones), SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced (Todas las versiones), SITOP PSU8600 PROFINET (Todas las versiones anteriores a V1.2.0), SITOP UPS1600 PROFINET (Todas las versiones anteriores a V2.2.0), SIMATIC ET 200AL (Todas las versiones anteriores a V1.0.2), SIMATIC ET 200ecoPN (Todas las versiones), SIMATIC ET 200M (Todas las versiones), SIMATIC ET 200MP IM155-5 PN BA (Todas las versiones anteriores a V4.0.1), SIMATIC ET 200MP IM155-5 PN ST (Todas las versiones anteriores a V4.0.1).1), SIMATIC ET 200MP (excepto IM155-5 PN BA e IM155-5 PN ST) (todas las versiones), SIMATIC ET 200pro (todas las versiones), SIMATIC ET 200S (todas las versiones), SIMATIC ET 200SP IM155-6 PN ST (todas las versiones anteriores a V4.1.0), SIMATIC ET 200SP (excepto IM155-6 PN ST) (todas las versiones), Acoplador SIMATIC PN/PN (todas las versiones anteriores a V4.0), Kit de desarrollo/evaluación DK Standard Ethernet Controller (Todas las versiones anteriores a V4.1.1 Patch04), Kit de desarrollo/evaluación EK-ERTEC 200P (Todas las versiones anteriores a V4.4.0 Patch01), Kit de desarrollo/evaluación EK-ERTEC 200 (Todas las versiones anteriores a V4.2.1 Patch03), SIMATIC S7-200 SMART (Todas las versiones anteriores a V2.3), SIMATIC S7-300 incl. F y T (Todas las versiones anteriores a V3.X.14)), SIMATIC S7-400 PN/DP V6 Incl. F (Todas las versiones anteriores a V6.0.6), SIMATIC S7-400-H V6 (Todas las versiones anteriores a V6.0.7), SIMATIC S7-400 PN/DP V7 Incl. F (Todas las versiones anteriores a V7.0,2), SIMATIC S7-410 (Todas las versiones anteriores a V8.2), SIMATIC S7-1200 incl. F (Todas las versiones anteriores a V4.2.1), SIMATIC S7-1500 incl. F, T y TF (Todas las versiones anteriores a V2.1), SIMATIC S7-1500 Software Controller incl. F (todas las versiones anteriores a V2.1), SIMATIC WinAC RTX 2010 incl. F (todas las versiones), SIRIUS ACT 3SU1 módulo de interfaz PROFINET (todas las versiones), SIRIUS Soft Starter 3RW44 PN (todas las versiones), SIRIUS Motor Starter M200D PROFINET (todas las versiones), SIMOCODE pro V PROFINET (todas las versiones anteriores a V2.0,0), SINAMICS DCM w. PN (Todas las versiones anteriores a V1.4 SP1 HF5), SINAMICS DCP w. PN (Todas las versiones anteriores a V1.2 HF 1), SINAMICS G110M w. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G120(C/P/D) w. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G130 V4.7 w. PN (Todas las versiones anteriores a V4.7 HF27), SINAMICS G150 V4.7 w. PN (V4.7: Todas las versiones anteriores a V4.7 HF27), SINAMICS G130 V4.8 w. PN (Todas las versiones anteriores a V4.8 HF4), SINAMICS G150 V4.8 w. PN (Todas las versiones anteriores a V4.8 HF4), SINAMICS S110 w. PN (Todas las versiones anteriores a V4.4 SP3 HF5), SINAMICS S120 V4.7 w. PN (Todas las versiones anteriores a V4.7 HF27), Los paquetes PROFINET DCP especialmente diseñados que se envían en un segmento Ethernet local (Nivel 2) a un producto afectado podrían causar una condición de denegación de servicio de dicho producto. La interacción humana es necesaria para recuperar el sistema. Las interfaces PROFIBUS no están afectadas. Esta vulnerabilidad sólo afecta a los SIMATIC HMI Multi Panels y HMI Mobile Panels, y a los dispositivos S7-300/S7-400.
Vulnerabilidad en diferentes productos de SIEMENS (CVE-2017-2680)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
10/05/2018
Descripción:
SIMATIC CP 343-1 Std, CP 343-1 Lean (todas las versiones), SIMATIC CP 343-1 Adv (todas las versiones), SIMATIC CP 443-1 Std, CP 443-1 Adv (todas las versiones anteriores a V3.2.17), SIMATIC CP 443-1 OPC-UA (todas las versiones), SIMATIC CP 1243-1 (todas las versiones anteriores a V2.1).82), SIMATIC CP 1243-1 IRC (todas las versiones anteriores a V2.1.82), SIMATIC CP 1243-1 IEC (todas las versiones), SIMATIC CP 1243-1 DNP3 (todas las versiones), SIMATIC CM 1542-1 (todas las versiones anteriores a V2.0), SIMATIC CP 1542SP-1, CP 1542SP-1 IRC y CP 1543SP-1 (todas las versiones anteriores a V1.0,15), SIMATIC CP 1543-1 (todas las versiones anterior aV2.1), SIMATIC RF650R, RF680R, RF685R (todas las versiones anterior a V3.0), SIMATIC CP 1616, CP 1604, DK-16xx PN IO (todas las versiones anterior a V2.7), SCALANCE X-200 (todas las versiones anterior a V5.2.2), SCALANCE X200 IRT (Todas las versiones anteriores a V5.4.0), SCALANCE X-300/X408 (Todas las versiones anteriores a V4.1.0), SCALANCE X414 (Todas las versiones anteriores a V3.10.2), SCALANCE XM400, XR500 (Todas las versiones anteriores a V6.1), SCALANCE W700 (Todas las versiones anteriores a V6.1), SCALANCE M-800, S615 (Todas las versiones anterior a V04.03), Softnet PROFINET IO para sistemas Windows basados en PC (Todas las versiones anterior a V14 SP1), IE/PB-Link (Todas las versiones anterior a V3.0), IE/AS-i Link PN IO (Todas las versiones), SIMATIC Teleservice Adapter Standard Modem, IE Basic, IE Advanced (Todas las versiones), SITOP PSU8600 PROFINET (Todas las versiones anterior a V1.2.0), SITOP UPS1600 PROFINET (Todas las versiones anterior a V2.2.0), SIMATIC ET 200AL (Todas las versiones anterior a V1.0.2), SIMATIC ET 200ecoPN (Todas las versiones), SIMATIC ET 200M (Todas las versiones), SIMATIC ET 200MP (Todas las versiones anterior a V4.0,1), SIMATIC ET 200pro (todas las versiones), SIMATIC ET 200S (todas las versiones), SIMATIC ET 200SP (todas las versiones anteriores a V4.1.0), SIMATIC PN/PN Coupler (todas las versiones anteriores a V4.0), DK Standard Ethernet Controller (todas las versiones anteriores a V4.1).1 Patch04), EK-ERTEC 200P PN IO (Todas las versiones anterior a V4.4.0 Patch01), EK-ERTEC 200 PN IO (Todas las versiones anterior a V4.2.1 Patch03), SIMATIC S7-200 SMART (Todas las versiones anteriores a V2.3), SIMATIC S7-300 incl. F y T (Todas las versiones anteriores a V3.X.14)), SIMATIC S7-400 PN/DP V6 incl. F (todas las versiones anteriores a V6.0.6), SIMATIC S7-400-H V6 (todas las versiones anteriores a V6.0.7), SIMATIC S7-400 PN/DP V7 incl. F (todas las versiones), SIMATIC S7-CPU 410 (todas las versiones anteriores a V8.2), SIMATIC S7-1200 incl. F (todas las versiones anteriores a V4.2.1), SIMATIC S7-1500 incl. F, T y TF (todas las versiones anteriores a V2.1), SIMATIC S7-1500 Software Controller incl. F (Todas las versiones anteriores a V2.1), SIMATIC WinAC RTX 2010 incl. F (Todas las versiones), SIRIUS ACT 3SU1 módulo de interfaz PROFINET (Todas las versiones), SIRIUS Soft starter 3RW44 PN (Todas las versiones), SIRIUS Motor starter M200D PROFINET (Todas las versiones), SIMOCODE pro V PROFINET (Todas las versiones), SINAMICS DCM (Todas las versiones anteriores a V1.4 SP1 HF5), SINAMICS DCP (todas las versiones), SINAMICS G110M / G120(C/P/D) con. PN (Todas las versiones anteriores a V4.7 SP6 HF3), SINAMICS G130 y G150 (Todas las versiones anteriores a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS S110 w. PN (Todas las versiones anteriores a V4.4 SP1 HF5), SINAMICS S120 (Todas las versiones anterior a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS S150 (Todas las versiones anteriores a V4.7 HF27 y V4.8 anteriores a HF4), SINAMICS V90 w. PN (Todas las versiones anteriores a V1.1), SIMOTION (Todas las versiones anteriores a V4.5 HF1), SINUMERIK 828D (Todas las versiones anteriores a V4.5 SP6 HF2 y V4.7 anteriores a SP6 HF8), SINUMERIK 840D sl (Todas las versiones anteriores a V4.5 SP6 HF8 y V4.7 anteriores a SP4 HF1), SIMATIC HMI Comfort Panels, HMI Multi Panels, HMI Mobile Panels (Todas las versiones), todos productos de SIEMENS, pueden verse afectadas por una condición de Denegación de Servicio inducida por una emisión PROFINET DCP (Capa 2-Ethernet) especialmente diseñada.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SAP Business One (CVE-2016-6256)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
08/07/2019
Descripción:
SAP Business One para Android 1.2.3 permite a los atacantes remotos realizar ataques XML External Entity (XXE) a través de datos XML elaborados en una solicitud a B1iXcellerator/exec/soap/vP.001sap0003.in_WCSX/com.sap.b1i.vplatform.runtime/INB_WS_CALL_SYNC_XPT/INB_WS_CALL_SYNC_XPT.ipo/proc, también conocido como SAP Security Note 2378065
Vulnerabilidad en Google Chrome (CVE-2016-5178)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Google Chrome anterior a 53.0.2785.143 permiten a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos