Vulnerabilidad en SCADA de Siemens. (CVE-2016-7165)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-254 Características de seguridad

Fecha de publicación:

15/11/2016

Última modificación:

12/04/2025

Descripción

Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones anteriores a V4.2 HF1), SIMATIC IT Production Suite (todas las versiones anteriores a V7.0 SP1 HFX 2), SIMATIC NET PC-Software (Todas las versiones anteriores a V14), SIMATIC PCS 7 versión V7.1 (Todas las versiones), SIMATIC PCS 7 versión V8.0 (Todas las versiones), SIMATIC PCS 7 versión V8.1 (Todas las versiones),SIMATIC PCS 7 versión V8.2 (Todas las versiones anteriores a V8.2 SP1), SIMATIC STEP 7 (TIA Portal) versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC STEP 7 versiones V5.X (Todas las versiones anteriores a V5.5 SP4 HF11), SIMATIC WinCC (TIA Portal) Basic, Comfort, Advanced (Todas las versiones anteriores a V14), SIMATIC WinCC (TIA Portal) Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC (TIA Portal) Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC Runtime Professional versión V13 (Todas las versiones anteriores a V13 SP2), SIMATIC WinCC Runtime Professional versión V14 (Todas las versiones anteriores a V14 SP1), SIMATIC WinCC versión V7.0 SP2 y anteriores (Todas las versiones anteriores a V7.0 SP2 Upd 12), SIMATIC WinCC versión V7.0 SP3 (Todas las versiones anteriores a V7.0 SP3 Upd 8), SIMATIC WinCC versión V7.2 (Todas las versiones anteriores a V7.2 Upd 14), SIMATIC WinCC versión V7.3 (Todas las versiones anteriores a V7.3 Upd 11), SIMATIC WinCC versión V7.4 (Todas las versiones anteriores a V7.4 SP1), SIMIT versión V9.0 (Todas las versiones anteriores a V9.0 SP1), SINEMA Remote Connect Client (Todas las versiones anteriores a V1.0 SP3), SINEMA Server (Todas las versiones anteriores a V13 SP2), SOFTNET Security Client versión V5.0 (Todas las versiones), Security Configuration Tool (SCT) (Todas las versiones anteriores a V4.3 HF1), TeleControl Server Basic (Todas las versiones anteriores a V3.0 SP2), WinAC RTX 2010 SP2 (Todas las versiones), WinAC RTX F 2010 SP2 (Todas las versiones). Las rutas (path) de servicio sin comillas podrían permitir que los usuarios locales del sistema operativo Microsoft Windows aumenten sus privilegios si los productos afectados no están instalados en su ruta (path) de acceso predeterminada ("C:\Program Files\*" o el equivalente localizado).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.40 MEDIA
Vector: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.40

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: AV:L/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:siemens:primary_setup_tool:-:::::::*
cpe:2.3:a:siemens:security_configuration_tool:-:::::::*
cpe:2.3:a:siemens:simatic_it_production_suite:-:::::::*
cpe:2.3:a:siemens:simatic_net_pc_software::::::::		14.0 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs_7::::::::		7.1 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs7:8.0:::::::*
cpe:2.3:a:siemens:simatic_pcs7:8.1:::::::*
cpe:2.3:a:siemens:simatic_pcs7:8.2:::::::*
cpe:2.3:a:siemens:simatic_step_7::sp4::::::*		5.5 (incluyendo)
cpe:2.3:a:siemens:simatic_step_7_\(tia_portal\)::::::::		14.0 (incluyendo)
cpe:2.3:a:siemens:simatic_winac_rtx_2010:-:::::::*
cpe:2.3:a:siemens:simatic_winac_rtx_f_2010:-:::::::*
cpe:2.3:a:siemens:simatic_wincc::sp2::::::*		7.0 (incluyendo)
cpe:2.3:a:siemens:simatic_wincc:7.0:sp3::::::
cpe:2.3:a:siemens:simatic_wincc:7.2:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:siemens:primary_setup_tool:-:::::::*
cpe:2.3:a:siemens:security_configuration_tool:-:::::::*
cpe:2.3:a:siemens:simatic_it_production_suite:-:::::::*
cpe:2.3:a:siemens:simatic_net_pc_software::::::::		14.0 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs_7::::::::		7.1 (incluyendo)
cpe:2.3:a:siemens:simatic_pcs7:8.0:::::::*
cpe:2.3:a:siemens:simatic_pcs7:8.1:::::::*
cpe:2.3:a:siemens:simatic_pcs7:8.2:::::::*
cpe:2.3:a:siemens:simatic_step_7::sp4::::::*		5.5 (incluyendo)
cpe:2.3:a:siemens:simatic_step_7_\(tia_portal\)::::::::		14.0 (incluyendo)
cpe:2.3:a:siemens:simatic_winac_rtx_2010:-:::::::*
cpe:2.3:a:siemens:simatic_winac_rtx_f_2010:-:::::::*
cpe:2.3:a:siemens:simatic_wincc::sp2::::::*		7.0 (incluyendo)
cpe:2.3:a:siemens:simatic_wincc:7.0:sp3::::::
cpe:2.3:a:siemens:simatic_wincc:7.2:::::::*

Vulnerabilidad en SCADA de Siemens. (CVE-2016-7165)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información