Vulnerabilidad en paneles SIMATIC HMI de Siemens
Fecha de publicación 29/01/2021
Importancia
4 - Alta
Recursos Afectados
- SIMATIC HMI Comfort Panels (incluidas las variantes SIPLUS), todas las versiones anteriores a la V16 Update 3a;
- SIMATIC HMI KTP Mobile Panels, todas las versiones anteriores a la V16 Update 3a.
Descripción
Los paneles SIMATIC HMI están afectados por una vulnerabilidad que podría permitir a un atacante remoto obtener acceso completo al dispositivo, si el servicio telnet está habilitado.
Solución
Actualizar a las versiones:
- SIMATIC HMI Comfort Panels V16 Update 3a o superior;
- SIMATIC HMI KTP Mobile Panels V16 Update 3a o superior.
Para reducir el riesgo, Siemes recomienda desactivar telnet en los paneles HMI, si está activado (desactivado por defecto).
Detalle
Listado de referencias
Etiquetas