Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en múltiples productos de Siemens

Fecha de publicación 21/03/2018
Importancia
3 - Media
Recursos Afectados
  • Múltiples productos SIMATIC
  • SINUMERIK 828D: Todas las versiones.
  • Softnet PROFINET IO para sistemas basados en Windows: Todas las versiones.

[Actualización 28/03/2018] Siemens ha eliminado SINUMERIK 840D sl de los productos afectados.

Descripción

El ProductCERT de Siemens ha reportado una vulnerabilidad de severidad media que podría permitir a un usuario provocar una condición de denegación de servicio en los productos afectados.

Solución

Siemens proporciona las siguientes actualizaciones:

Para el resto de productos afectados, se recomiendan las siguientes medidas preventivas:

  • Aplicar el concepto de protección de celdas o zonas (protection cell)
  • Usar VPNs para proteger comunicaciones de red entre zonas
  • Aplicar defensa en profundidad (defense-in-depth)
Detalle
  • Un usuario malintencionado podría responder a una petición PROFINET DCP con un paquete especialmente diseñado provocando una condición de denegación de servicio en el producto emisor de la petición PROFINET DCP. Es necesario que el atacante esté ubicado en el mismo segmento Ethernet (capa 2 OSI) que el dispositivo atacado. Se ha reservado el identificador CVE-2018-4843 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
[Actualización 14/05/2019] Advisory (ICSA-18-079-02) Siemens SIMATIC, SINUMERIK, and PROFINET IO
ESB-2018.0805 - [Appliance] Siemens SIMATIC, SINUMERIK, and PROFINET IO: Denial of service - Remote/unauthenticated
[Actualización 14/05/2019] SSA-592007: Denial-of-Service Vulnerability in Industrial Products
Etiquetas