Aislamiento inadecuado de puerto espejo en Scalance X de Siemens

Fecha de publicación 12/03/2019
Importancia
3 - Media
Recursos Afectados
  • [Actualización 11/06/2019] Scalance X-200, todas las versiones anteriores a la 5.2.4
  • Scalance X-300, todas las versiones.
  • Scalance XP/XC/XF-200, todas las versiones anteriores a la 4.1
Descripción

Siemens ha identificado una vulnerabilidad de tipo aislamiento inadecuado en el puerto espejo que afecta a los switches ScalanceX y podría permitir a un atacante introducir información en una red a través del puerto espejo si tiene la función de monitorización de barrera activada.

Solución
  • Los usuarios de los productos Scalance XP/XC/XF-200 deben actualizar a la [Actualización 27/03/2019] versión 4.1
  • [Actualización 11/06/2019] Para Scalance X-200, actualizar a la versión 5.2.4
  • Para Scalacnce X-300, Siemens recomienda aplicar principios de defensa en profundidad y, especialmente, asegurarse de que ningún dispositivo que transmita información a la red espejo es operado dentro de ella.
Detalle
  • La barrera de monitorización de los productos afectados no bloquea adecuadamente la transmisión de datos a través del puerto espejo a la red replicada. Esto podría permitir a un atacante transmitir paquetes maliciosos a sistemas en la red duplicada, influyendo en su configuración y tiempo de ejecución. Se ha reservado el identificador CVE-2019-6569 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
[Actualización 11/06/2019] SSA-557804: Mirror Port Isolation Vulnerability in SCALANCE X switches
[Actualización 12/06/2019] Advisory (ICSA-19-085-01) Siemens SCALANCE X (Update A)
Etiquetas