Múltiples vulnerabilidades en productos Siemens

Fecha de publicación 09/07/2019
Importancia
4 - Alta
Recursos Afectados
  • SIMATIC PCS 7 V8.0 y versiones anteriores,
  • SIMATIC PCS 7 V8.1, todas las versiones,
  • SIMATIC PCS 7, todas las versiones anteriores a V8.2 SP1 con WinCC V7.4 SP1 Upd11,
  • SIMATIC PCS 7, todas las versiones anteriores a V9.0 SP2 con WinCC V7.4 SP1 Upd11,
  • SIMATIC WinCC Professional V13, V14 y V15 todas las versiones,
  • SIMATIC WinCC Runtime Professional V13, V14 y V5 todas las versiones,
  • SIMATIC WinCC V7.2 y versiones anteriores,
  • SIMATIC WinCC V7.3, todas las versiones,
  • SIMATIC WinCC, todas las versiones anteriores a V7.4 SP1 Upd 11,
  • SIMATIC WinCC, todas las versiones anteriores a V7-5 Upd 3,
  • SIMATIC RF615R, todas las versiones anteriores a V3.2.1,
  • SIMATIC RF68XR, todas las versiones anteriores a V3.2.1,
  • SIMATIC Field PG M4, M5 y M6 todas las versiones,
  • SIMATIC IPC127E, IPC2X7E, IPC3000 SMART V2, IPC327E, IPC347E, IPC377E, IPC427C, IPC427D, IPC427D, IPC477C, IPC477D, IPC527G, IPC547E, IPC547E, IPC547G, IPC627C, IPC627D, IPC647C, IPC647D, IPC677C, IPC677D, IPC827C, IPC827D, IPC847C, IPC847D y ITP1000 todas las versiones,
  • SIMATIC IPC427E, todas las versiones de BIOS anteriores a V21.01.11,
  • SIMATIC IPC477E, todas las versiones de BIOS anteriores a V21.01.11,
  • SIMATIC IPC627E, todas las versiones de BIOS anteriores a V25.02.04,
  • SIMATIC IPC647E, todas las versiones de BIOS anteriores a V25.02.04,
  • SIMATIC IPC677E, todas las versiones de BIOS anteriores a V25.02.04,
  • SIMATIC IPC847E, todas las versiones de BIOS anteriores a V25.02.04,
  • SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP (MLFB: 6ES7518-4AX00-1AC0), todas las versiones,
  • SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP (MLFB: 6ES7518-4FX00-1AC0), todas las versiones,
  • SIMOTION P320-4E, todas las versiones,
  • SIMOTION P320-4S, todas las versiones,
  • SINUMERIK 840 D sl (NCU720.3B, NCU730.3B, NCU720.3, NCU730.3), todas las versiones,
  • SINUMERIK PCU 50.5, todas las versiones,
  • SINUMERIK Panels with integrated TCU, todas las versiones,
  • SINUMERIK TCU 30.3, todas las versiones,
  • TIA Administrator, todas las versiones anteriores a V1.0 SP1 Upd1,
  • Spectrum Power 3 (Corporate User Interface) V3.11 y anteriores,
  • Spectrum Power 4 (Corporate User Interface) V4.75,
  • Spectrum Power 5 (Corporate User Interface) anteriores a la V5.50,
  • Spectrum Power 7 (Corporate User Interface) V2.20 y anteriores,
  • SIPROTEC 5 con tipos de dispositivos 6MD85, 6MD86,6MD89, 7UM85, 7SA87, 7SD87, 7SL87, 7VK87,7SA82, 7SA86, 7SD82, 7SD86, 7SL82, 7SL86,7SJ86, 7SK82, 7SK85, 7SJ82, 7SJ85, 7UT82,7UT85, 7UT86, 7UT87 y 7VE85 con diferentes CPUs (CP300 y CP100) y los correspondientes módulos de comunicación Ethernet, todas las versiones anteriores a V7.90,
  • Otros SIPROTEC 5 con tipos de dispositivos con diferente CPU (CP300 y CP100) y sus correspondientes módulos de comunicación Ethernet, todas las versiones,
  • SIPROTEC 5 relés con diferetes CPU (CP200) y sus respectivos módulos de comunicación Ethernet, todas las versiones,
  • DIGSI 5 engineering software, todas las versiones anteriores a V7.90.
Descripción

Se han publicado múltiples vulnerabilidades del tipo falta de control en la carga de ficheros al sistema, falta de cifrado robusto en comunicaciones web, acceso a secciones de la microarquitectura que no debería tener un usuario autenticado, evasión de autenticación en aplicación web, Cross-Site Scripting (XSS) y envío de paquetes a medida. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario, obtener información sensible, ejecutar comandos en la aplicación web y modificar, subir o eliminar ficheros en el sistema.

Solución

Siemens ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle

A continuación, se detallan las vulnerabilidades de severidad alta:

  • La aplicación web de configuración integrada (TIA Administrator) podría permitir a un atacante ejecutar ciertos comandos de la aplicación sin la autenticación adecuada. Se ha asignado el identificador CVE-2019-10915 para esta vulnerabilidad.
  • Un atacante remoto podría enviar paquetes especialmente diseñados por el puerto TCP 443 para cargar o descargar archivos dentro de los archivos del sistema. Se ha asignado el identificador CVE-2019-10930 para esta vulnerabilidad.
  • Un atacante remoto podría enviar paquetes especialmente diseñados por el puesto TCP 443, pudiendo provocar una denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-10931 para esta vulnerabilidad.
  • La aplicación web SIMATIC WinCC DataMonitor podría permitir a un atacante cargar código arbitrario ASPX, pudiendo afectar a la confidencialidad, integridad y disponibilidad del dispositivo. Se ha asignado el identificador CVE-2019-10935 para esta vulnerabilidad.

Para el resto de vulnerabilidades, se han asignado los identificadores CVE-2011-3389, CVE-2016-6329, CVE-2013-0169, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-10933.

Encuesta valoración

Listado de referencias
SSA-121293:CodeUploadVulnerabilityinSIMATICWinCCandSIMATICPCS7
SSA-556833:TLSVulnerabilitiesinSIMATICRF6XXR
SSA-616472:ZombieLoadandMicroarchitecturalDataSamplingVulnerabilitiesinIndustrialProducts
SSA-721298:MissingAuthenticationVulnerabilityinTIAAdministrator(TIAPortal)
SSA-747162:Cross-SiteScriptingVulnerabilityinSpectrumPower™
SSA-899560:VulnerabilitiesinSIPROTEC5relaysandDIGSI5
ICS Advisory (ICSA-19-190-04) Siemens Spectrum Power
ICS Advisory (ICSA-19-190-05) Siemens SIPROTEC 5 and DIGSI 5
ICS Advisory (ICSA-19-192-02) Siemens SIMATIC WinCC and PCS7
ICS Advisory (ICSA-19-192-03) Siemens TIA Administrator (TIA Portal)
ICS Advisory (ICSA-19-192-04) Siemens SIMATIC RF6XXR
Etiquetas