Vulnerabilidad en paneles SIMATIC HMI de Siemens
Fecha de publicación 29/01/2021
Importancia
4 - Alta
Recursos Afectados
- SIMATIC HMI Comfort Panels (incluidas las variantes SIPLUS), todas las versiones anteriores a la V16 Update 3a;
- SIMATIC HMI KTP Mobile Panels, todas las versiones anteriores a la V16 Update 3a.
Descripción
Los paneles SIMATIC HMI están afectados por una vulnerabilidad que podría permitir a un atacante remoto obtener acceso completo al dispositivo, si el servicio telnet está habilitado.
Solución
Actualizar a las versiones:
- SIMATIC HMI Comfort Panels V16 Update 3a o superior;
- SIMATIC HMI KTP Mobile Panels V16 Update 3a o superior.
Para reducir el riesgo, Siemes recomienda desactivar telnet en los paneles HMI, si está activado (desactivado por defecto).
Detalle
Los dispositivos afectados, con el servicio telnet activado, no requieren ninguna autenticación para este servicio, por lo que un atacante remoto podría obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2020-15798 para esta vulnerabilidad.
Listado de referencias
Etiquetas