Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Avisos de seguridad de Siemens de noviembre de 2020

Fecha de publicación 10/11/2020
Importancia
5 - Crítica
Recursos Afectados
  • SCALANCE W1750D, todas las versiones;
  • familia SIMATIC S7-300 CPU (incluyendo las CPU ET200 relacionadas y las variantes SIPLUS), todas las versiones;
  • SINUMERIK 840D sl, todas las versiones.
Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución
  • Actualizar SCALANCE W1750D a la última versión de firmware disponible y seguir las instrucciones descritas en Control Plane Security Best Practices; según la configuración de la red y la tolerancia al riesgo, es posible que no se requiera ninguna acción.
  • Proteger el acceso a la red por el puerto 102/tcp de la familia SIMATIC S7-300 CPU y SINUMERIK 840D sl.
Detalle

Siemens, en su comunicación mensual de parches de seguridad, ha emitido un total de 6 avisos de seguridad, de los cuales 4 son actualizaciones de avisos publicados anteriormente.

Los tipos de nuevas vulnerabilidades publicadas se corresponden con los siguientes:

  • 1 vulnerabilidad de validación de entrada incorrecta;
  • 1 vulnerabilidad de consumo descontrolado de recursos.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2016-2031 y CVE-2020-15783.

Encuesta valoración

Listado de referencias
SSA-431802: Multiple Vulnerabilities in SCALANCE W1750D
SSA-492828: Denial-of-Service Vulnerability in SIMATIC S7-300 CPUs and SINUMERIK Controller
[Actualización 11/11/2020] ICS Advisory (ICSA-20-315-04) SIMATIC S7-300 CPUs and SINUMERIK Controller
[Actualización 11/11/2020] ICS Advisory (ICSA-20-315-05) Siemens SCALANCE W 1750D
Etiquetas