Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en paneles SIMATIC HMI de Siemens

Fecha de publicación 29/01/2021
Importancia
4 - Alta
Recursos Afectados
  • SIMATIC HMI Comfort Panels (incluidas las variantes SIPLUS), todas las versiones anteriores a la V16 Update 3a;
  • SIMATIC HMI KTP Mobile Panels, todas las versiones anteriores a la V16 Update 3a.
Descripción

Los paneles SIMATIC HMI están afectados por una vulnerabilidad que podría permitir a un atacante remoto obtener acceso completo al dispositivo, si el servicio telnet está habilitado.

Solución

Actualizar a las versiones:

Para reducir el riesgo, Siemes recomienda desactivar telnet en los paneles HMI, si está activado (desactivado por defecto).

Detalle

Los dispositivos afectados, con el servicio telnet activado, no requieren ninguna autenticación para este servicio, por lo que un atacante remoto podría obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2020-15798 para esta vulnerabilidad.

Encuesta valoración