Múltiples vulnerabilidades en productos de Siemens
Fecha de publicación 11/09/2019
Importancia
5 - Crítica
Recursos Afectados
- RUGGEDCOM WIN70xx Base Station, todas las versiones;
- RUGGEDCOM WIN72xx Base Station, todas las versions;
- IE/WSN-PA Link WirelessHART Gateway, todas las versiones;
- SIMATIC TDC CP51M1, todas las versiones anteriores a V1.1.7;
- CM 1542-1, todas las versiones;
- CP 1242-7, todas las versiones;
- CP 1243-1, todas las versiones;
- CP 1243-7 LTE EU, todas las versiones;
- CP 1243-7 LTE US, todas las versiones,
- CP 1243-8 IRC, todas las versiones;
- CP 1542SP-1, todas las versiones;
- CP 1542SP-1 IRC, todas las versiones;
- CP 1543-1, todas las versiones;
- CP 1543SP-1, todas las versiones;
- CloudConnect 712, todas las versiones anteriores a V1.1.5;
- ROX II, todas las versiones solo afectadas por CVE-2019-11479;
- RUGGEDCOM RM1224, todas las versiones;
- S7-1500 CPU 1518(F)-4 PN/DP MFP, todas las versiones;
- SCALANCE M800, todas las versiones;
- SCALANCE M875, todas las versiones;
- SCALANCE S615, todas las versiones;
- SCALANCE SC-600, todas las versiones anteriores a V2.0.1;
- SCALANCE W-700 (IEEE802.11n);
- SCALANCE W1700, todas las versiones;
- SCALANCE WLC711, todas las versiones;
- SCALANCE WLC712, todas las versiones;
- SIMATIC ITC1500, todas las versiones;
- SIMATIC ITC1500 PRO, todas las versiones;
- SIMATIC ITC1900, todas las versiones;
- SIMATIC ITC1900 PRO, todas las versiones;
- SIMATIC ITC2200, todas las versiones;
- SIMATIC ITC2200 PRO, todas las versiones;
- SIMATIC MV500, todas las versiones;
- SIMATIC RF166C, todas las versiones;
- SIMATIC RF185C, todas las versiones;
- SIMATIC RF186C, todas las versiones;
- SIMATIC RF186CI, todas las versiones;
- SIMATIC RF188C, todas las versiones;
- SIMATIC RF188CI, todas las versiones;
- SIMATIC RF600R, todas las versiones;
- SIMATIC Teleserver Adapter IE Advanced, todas las versiones;
- SIMATIC Teleserver Adapter IE Basic, todas las versiones;
- SINEMA Remote Connect Server, todas las versiones anteriores a V2.0 SP1;
- SNUMERIK 808D, todas las versiones;
- SNUMERIK 828D, todas las versiones;
- SINUMERIK 840D sl, todas las versiones;
- TIM 1531 IRC, todas las versiones;
- SIMATIC Field PG M4, todas las versiones de BIOS anteriores a V18.01.09;
- SIMATIC Field PG M5, todas las versiones de BIOS anteriores a V22.01.07;
- SIMATIC Field PG M6, todas las versiones de BIOS anteriores a V26.01.05;
- SIMATIC IPC127E, todas las versiones;
- SIMATIC IPC2X7E, todas las versiones;
- SIMATIC IPC3000 SMART V2, todas las versiones;
- SIMATIC IPC327E, todas las versiones;
- SIMATIC IPC347E, todas las versiones;
- SIMATIC IPC377E, todas las versiones;
- SIMATIC IPC427C, todas las versiones;
- SIMATIC IPC427D, todas las versiones de BIOS anteriores a V17.0X.16;
- SIMATIC IPC427E, todas las versiones de BIOS anteriores a V21.01.11;
- SIMATIC IPC477C, todas las versiones;
- SIMATIC IPC477D, todas las versiones de BIOS anteriores a V17.0X.16;
- SIMATIC IPC477E, todas las versiones de BIOS anteriores a V21.01.11;
- SIMATIC IPC477E Pro, todas las versiones de BIOS anteriores a V21.01.11;
- SIMATIC IPC527G, todas las versiones;
- SIMATIC IPC547E, todas las versiones;
- SIMATIC IPC547G, todas las versiones;
- SIMATIC IPC627C, todas las versiones;
- SIMATIC IPC627D, todas las versiones de BIOS anteriores a V19.02.12;
- SIMATIC IPC627E, todas las versiones de BIOS anteriores a V25.02.04;
- SIMATIC IPC647C, todas las versiones;
- SIMATIC IPC647D, todas las versiones de BIOS anteriores a V19.01.15;
- SIMATIC IPC647E, todas las versiones de BIOS anteriores a V25.02.04;
- SIMATIC IPC677C, todas las versiones;
- SIMATIC IPC677D, todas las versiones de BIOS anteriores a V19.02.12;
- SIMATIC IPC677E, todas las versiones de BIOS anteriores a V25.02.04;
- SIMATIC IPC827C, todas las versiones;
- SIMATIC IPC827D, todas las versiones de BIOS anteriores a V19.02.12;
- SIMATIC IPC847C, todas las versiones;
- SIMATIC IPC847E, todas las versiones de BIOS anteriores a V25.02.04;
- SIMATIC ITP1000, todas las versiones de BIOS anteriores a V23.01.06;
- SIMATIC S7-1500 CPU S7-1518 PN/DP MFP, todas las versiones;
- SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP, todas las versions;
- SIMOTION P320-4E, todas las versiones;
- SIMOTION P320-4S, todas las versiones;
- SINUMERIK 840 D sl, todas las versiones;
- SINUMERIK PCU 50.5, todas las versiones;
- SINUMERIK Panels con integración TCU, todas las versiones;
- SINUMERIK TCU 30.3, todas las versiones.
Descripción
Se han publicado múltiples vulnerabilidades del tipo ejecución de comandos, evasión de autenticación en aplicación web, Cross-Site Scripting (XSS), denegación de servicio, desbordamiento de búfer, obtención de hash de credenciales, credenciales insuficientemente protegidas y Cross-site request forgery (CSRF) que podrían permitir a un atacante ejecutar código arbitrario, obtener información sensible, modificar la conectividad de un usuario, ejecutar comandos en la aplicación web y modificar, subir o eliminar ficheros en el sistema.
Solución
Consultar la sección de referencias.
Detalle
A continuación, se detallan las vulnerabilidades de severidad crítica:
- Mediante el envío de paquetes TCP especialmente diseñados a un dispositivo con una manipulación del Urgent Pointer, un atacante podría ejecutar código arbitrario. Se han asignado los identificadores CVE-2019-12255 y CVE-2019-12260 para esta vulnerabilidad.
- Mediante el envío de paquetes de IPv4 a un dispositivo con una opción especialmente diseñada de IP, un atacante podría ejecutar código arbitrario. Se ha asignado los identificadores CVE-2019-1225 y CVE-2019-12256 para esta vulnerabilidad.
Para el resto de las vulnerabilidades, se han asignado los identificadores: CVE-2019-13923, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2018-1212, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-13918, CVE-2019-13919, CVE-2019-13920, CVE-2019-13922, CVE-2019-12257, CVE-2019-12258, CVE-2019-10937, CVE-2019-12259, CVE-2019-12261, CVE-2019-12262, CVE-2019-12263, CVE-2019-12264, CVE-2019-12265.
Listado de referencias
Etiquetas