Vulnerabilidad de control de acceso en múltiples productos de Siemens
- IEC 61850 system configurator, todas las versiones anteriores a V5.80
- DIGSI 5, todas las versiones anteriores a V7.80
- [Actualización 13/11/2018]: DIGSI 4, todas las versiones anteriores a la 4.93
- SICAM PAS/PQS, todas las versiones anteriores a V8.11
- SICAM PQ Analyzer, todas las versiones anteriores a V3.11
- [Actualización 13/11/2018]: SICAM SCC todas las versiones anteriores a la 9.02 HF3
Chris Bellows y HD Moore de Atredis Partners y Austin Scott de San Diego Gas and Electric han reportado estas vulnerabilidades a Siemens. Los productos afectados por esta vulnerabilidad podrían permitir a un atacante filtrar limitados datos del sistema o la ejecución de código con permisos de usuario del sistema operativo.
Siemens recomienda las siguientes medidas para cada producto afectado:
- IEC 61850 system configurator: Actualizar a la versión V5.80 disponible en https://support.industry.siemens.com/cs/ww/en/view/109740546
- DIGSI 5: Desinstalar IEC 61850 system configurator o actualizar a la versión V7.80 disponible en https://support.industry.siemens.com/cs/ww/en/view/109758531
- SICAM PAS/PQS: Actualizar a la versión V8.11 disponible en https://support.industry.siemens.com/cs/us/en/view/109757831
- SICAM PQ Analyzer: Actualizar a la versión V3.11 disponible en https://support.industry.siemens.com/cs/us/en/view/109757833
[Actualización 13/11/2018]:
- DIGSI 4 actualizar a la versión 3.11
- SICAM SCC actualizar a la versión 9.02 HF3
Un servicio de los productos afectados que escucha en todas las interfaces de red del host en los puertos TCP 4884, 5885 y 5886 podría permitir a un atacante filtrar datos limitados del sistema o ejecutar código con permisos de usuario de Microsoft Windows.
Una explotación exitosa requiere que un atacante pueda enviar una solicitud de red especialmente diseñada al servicio vulnerable y que un usuario interactúe con la aplicación cliente del servicio en el anfitrión. Para ejecutar código arbitrario con permisos de usuario de Microsoft Windows, un atacante debe ser capaz de implantar el código de antemano en el anfitrión por otros medios. Se ha reservado el identificador CVE-2018-4858 para esta vulnerabilidad.
