Múltiples vulnerabilidades en productos Siemens

Fecha de publicación 13/08/2019
Importancia
4 - Alta
Recursos Afectados
  • SCALANCE X-200, todas las versiones.
  • SCALANCE X-200IRT, todas las versiones.
  • SCALANCE X-200RNA, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC, todas las versiones.
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2, todas las versiones.
  • SIMATIC S7-1200 familia CPU, todas las versiones.
  • SIMATIC S7-1500 familia CPU, todas las versiones superiores a la V4.0.
  • SIMATIC S7-1500 Software Controller, todas las versiones.
  • SIMATIC S7-PLCSIM Advanced, todas las versiones.
  • SINAMICS GH150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GH150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF6.
  • SINAMICS GL150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GL150 V4.8 (Control Unit), todas las versiones inferiores a la V4.8 SP2 HF7.
  • SINAMICS GM150 V4.7 (Control Unit), todas las versiones.
  • SINAMICS GM150 V4.8 (Control Unit), todas las versiones inferiores a 4.8 SP2 HF9.
  • SINAMICS SL150 V4.7 (Control Unit), todas las versiones [Actualización 13/11/2019] anteriores a 4.7 HF33.
  • SINAMICS SL150 V4.8 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.7 (Control Unit), todas las versiones.
  • SINAMICS SM120 V4.8 (Control Unit), todas las versiones.
  • SCALANCE SC-600, versión V2.0.
  • SCALANCE XB-200, versión V4.1.
  • SCALANCE XC-200, versión V4.1.
  • SCALANCE XF-200BA, versión V4.1.
  • SCALANCE XP-200, versión V4.1.
  • SCALANCE XR-300WG, versión V4.1.
Descripción

Diversos investigadores han reportado varias vulnerabilidades que, de ser explotadas, permitirían realizar ataques de denegación de servicio man-in-the-middle (MitM), modificación del código fuente del programa y ejecución de comandos arbitrarios.

Solución

Siemens ha desarrollado diferentes actualizaciones para los dispositivos afectados.

Detalle
  • El dispositivo contiene una vulnerabilidad que permitiría a un atacante crear una condición de denegación de servicio, enviando grandes paquetes de mensajes repetidamente al servicio Telnet. Se ha reservado el identificador CVE-2019-10942 para esta vulnerabilidad.
  • El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede ser aprovechada por un atacante para generar una condición de denegación de servicio y lograr el reinicio del servidor web del dispositivo afectado. Se ha asignado el identificador CVE-2019-6568 para esta vulnerabilidad.

Para el resto de las vulnerabilidades, de severidad media y baja, se han reservado los identificadores CVE-2019-10929, CVE-2019-10943, CVE-2019-10927 y CVE-2019-10928.

Encuesta valoración

Listado de referencias
SSA-100232: Denial-of-Service vulnerability in SCALANCE X switches
SSA-232418: Vulnerabilities in SIMATIC S7-1200 and SIMATIC S7-1500 CPU families
SSA-530931: Denial-of-Service in Webserver of Industrial Products
SSA-671286: Multiple Vulnerabilities in SCALANCE Products
ICS Advisory (ICSA-19-225-03) Siemens SCALANCE X Switches
ICS Advisory (ICSA-19-227-04) Siemens SINAMICS
[Actualización 13/11/2019] ICS Advisory (ICSA-19-227-03) Siemens SCALANCE Products
ICS Advisory (ICSA-19-344-04) Siemens SIMATIC Products (Update A)
Etiquetas