Múltiples vulnerabilidades en productos de Siemens

Fecha de publicación 12/11/2019
Importancia
4 - Alta
Recursos Afectados
  • Nucleus NET: todas las versiones;
  • Nucleus RTOS: todas las versiones;
  • Nucleus ReadyStart para ARM, MIPS y PPC: todas las versiones anteriores a 2017.02.2;
  • Nucleus SafetyCert: todas las versiones;
  • Nucleus Source Code: todas las versiones;
  • VSTAR: todas las versiones;
  • CPU S7-1200: todas las versiones;
  • controladores de automatización Designo PX, todas las versiones de firmware anteriores a 6.00.320, de los siguientes productos:
    • PXC00-E.D, PXC50-E.D, PXC100-E.D, PXC200-E.D con los módulos Desigo PX Web PXA40-W0, PXA40-W y PXA40-W2;
    • PXC00-U, PXC64-U y PXC128-U con los módulos Desigo PX Web PXA30-W0, PXA30-W1 y PXA30-W2;
    • PXC22.1-E.D, PXC36-E.D y PXC36.1-E.D con el servidor web activado.
Descripción

Se han publicado múltiples vulnerabilidades que afectan a dispositivos de Siemens. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto, no autenticado, dañar la integridad y disponibilidad del dispositivo, causar una condición de denegación de servicio y acceder a funciones adicionales de diagnóstico.

Solución
  • Nucleus ReadyStart para ARM, MIPS y PPC: actualizar a la versión 2017.02.2 e instalar el parche Nucleus 2017.02.02 Nucleus NET Patch;
  • Nucleus SafetyCert: este producto no está afectado directamente, sin embargo, su bundle contiene una copia de Nucleus ReadyStart, que sí está afectado, y cuya solución se muestra en el anterior bullet;
  • controladores de automatización Designo PX: instalar la versión 6.00.320 o posterior;
  • Para el resto de productos afectados, consultar las recomendaciones de la sección Workarounds and Mitigations de los avisos oficiales de Siemens.
Detalle
  • Un atacante podría comprometer la integridad y la disponibilidad de un dispositivo mediante el envío de paquetes DHCP especialmente diseñados. Se ha reservado el identificador CVE-2019-13939 para esta vulnerabilidad.
  • Un atacante con acceso físico a la interfaz UART durante el proceso de arranque, podría acceder a funciones adicionales de diagnóstico. Se ha reservado el identificador CVE-2019-13945 para esta vulnerabilidad.
  • Un atacante podría provocar una condición de denegación de servicio en el servidor web del dispositivo, mediante el envío de paquetes HTTP especialmente diseñados al puerto del servidor web (tcp/80). Se ha reservado el identificador CVE-2019-13927 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SSA-434032: Vulnerability in Mentor Nucleus Networking Module
SSA-686531: Hardware based manufacturing access on S7-1200
SSA-898181: Desigo PX Web Remote Denial of Service Vulnerability
ICS Advisory (ICSA-19-318-01) Siemens Mentor Nucleus Networking Module
ICS Advisory (ICSA-19-318-02) Siemens S7-1200 CPU
ICS Advisory (ICSA-19-318-03) Siemens Desigo PX Devices
Etiquetas