Múltiples vulnerabilidades en productos Siemens

Fecha de publicación 12/09/2018
Importancia
5 - Crítica
Recursos Afectados
  • TD Keypad Designer, todas las versiones
  • SIMATIC WinCC OA, versión 3.14 y anteriores
  • SCALANCE X300, todas las versiones anteriores a la 4.0.0
  • SCALANCE X408, todas las versiones anteriores a la 4.0.0
  • SCALANCE X414, todas las versiones
Descripción

Siemens ha identificado varias vulnerabilidades que afectan a varios de sus productos que podrían permitir a un atacante remoto  la escalada de privilegios o la denegación del servicio.

Solución

Siemens ha informado sobre diferentes soluciones dependiendo del dispositivo afectado.

  • TD Keypad Designer: Restringir el acceso de escritura a los directorios con proyectos de TD solo a usuarios autorizados y abrir únicamente proyectos de TD confiables.
  • SIMATIC WinCC OA: Actualizar a la versión v3.14-P021.
  • SCALANCE X300 y X400: Actualizar a la versión 4.1.2.
  • SCALANCE X414: Proteger el acceso al servidor web integrado en el puerto 443/TCP con los mecanismos apropiados y restringir el acceso al puerto a IP confiables. Evitar la ejecución de herramientas de escaneo de vulnerabilidades desde IP confiables a los equipos afectados.
Detalle
  • El dispositivo SIEMENS TD Keypad Designer dispone de una vulnerabilidad de secuestro de DLL que podría permitir a un atacante la ejecución de código con los permisos del usuario que esté usando la aplicación. El atacante debe disponer de permisos de escritura sobre el directorio de proyectos de TD y un usuario legítimo debe hacer uso del proyecto del atacante. Se ha reservado el identificador CVE-2018-13806 para esta vulnerabilidad.
  • El acceso al puerto 5678/TCP no se encuentra adecuadamente controlado y un potencial atacante remoto no autenticado podría conseguir una escalada de privilegios en SIMATIC WinCC OA. Se ha reservado el identificador CVE-2018-13799 para esta vulnerabilidad.
  • Un potencial atacante podría aprovechar la interfaz web publicada en el puerto 443/TCP para causar una denegación de servicio enviando peticiones especialmente manipuladas al servidor web. El dispositivo SCALANCE se reinicia de manera automática afectando a la disponibilidad de la red. Se ha reservado el identificador CVE-2018-13807 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Siemens TD Keypad Designer
Siemens SIMATIC WinCC OA
Siemens SCALANCE X Switches
SSA-198330: Local Privilege Escalation in TD Keypad Designer
SSA-346256: Vulnerability in SIMATIC WinCC OA V3.14 and prior
SSA-447396: Denial-of-Service in SCALANCE X300, SCALANCE X408 and SCALANCE X414
Etiquetas