Múltiples vulnerabilidades en productos Siemens
Fecha de publicación 08/01/2019
Importancia
5 - Crítica
Recursos Afectados
- SICAM A8000 CP-8000 y SICAM A8000 CP-802X, todas las versiones anteriores a V14
- SICAM A8000 CP-8050, todas las versiones anteriores a V2.00
- CP1604 y CP1616, todas las versiones anteriores a V2.8
- SIMATIC S7-300, todas las versiones anteriores a V3.X.16
- SIMATIC S7-1500 CPU, versiones anteriores a V1.8.5 y desde V2.0 hasta V2.5
- Firmware de IEC 61850 para módulos Ethernet EN100, todas las versiones anteriores a V4.33
Descripción
Varios investigadores de la firma Positve y de Compass Security, han identificado varias vulnerabilidades que podrían permitir a un atacante generar una condición de denegación de servicio o monitorización de las comunicaciones internas.
Solución
Siemens ha publicado las siguientes versiones de firmware que solucionan estas vulnerabilidades:
- SICAM A8000 CP-8000 y SICAM A8000 CP-802X, V14 o superior.
- SICAM A8000 CP-8050, V2.00 o superior.
- CP1604 y CP1616, V2.8 o superior.
- SIMATIC S7-300, V3.X.16 o superior.
- SIMATIC S7-1500 CPU, V2.5 o superior.
- Firmware de IEC 61850 para módulos Ethernet EN100, V4.33 o superior.
Detalle
La explotación exitosa de alguna de estas vulnerabilidades podría derivar en:
- Cross-Site Scripting (XSS).
- Cross-Site Request Forgery (CSRF).
- Validación de datos inadecuada.
- Denegación de servicio (DoS).
Se han reservado los identificadores CVE-2018-13798, CVE-2018-13808, CVE-2018-13809, CVE-2018-13810, CVE-2018-16561, CVE-2018-16558 y CVE-2018-16559, y asignado los identificadores CVE-2018-11451 y CVE-2018-11452 para estas vulnerabilidades.
Listado de referencias
Etiquetas