sábado, 5 de diciembre de 2015

Acceso administrativo remoto en diversos productos SIEMENS SIMATIC

Siemens ha confirmado una vulnerabilidad que afecta a diferentes productos de la familia SIMATIC que podría permitir a un atacante remoto conseguir acceso administrativo a los sistemas afectados.

Los productos de la familia SIMATIC se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad, con CVE-2015-8214, reside en el módulo Communication Processor (CP) y podría permitir a un atacante remoto sin autenticar realizar operaciones administrativas si está disponible el acceso a través del puerto 102/TCP.

Afectan a todas los siguientes productos:
  • SIMATIC CP 343-1 Advanced: Con versiones de firmware inferiores a V3.0.44
  • SIMATIC CP 343-1 Lean / CP 343-1
  • SIMATIC TIM 3V-IE / TIM 3V-IE Advanced
  • SIMATIC TIM 3V-IE DNP3
  • SIMATIC TIM 4R-IE
  • SIMATIC TIM 4R-IE DNP3
  • SIMATIC CP 443-1 / CP 443-1 Advanced
Siemens ha publicado actualizaciones del firmware (V3.0.44) para SIMATIC CP 343-1 Advanced y prepara las correcciones necesarias para el resto de productos afectados. Mientras tanto se recomienda activar la funcionalidad de firewall y filtrar el acceso al puerto 102.

El fabricante también recomienda seguir las siguientes acciones de seguridad:

Más información:

SSA-763427: Vulnerability in Communication Processor (CP) modules SIMATIC CP 343-1, TIM 3V-IE, TIM 4R-IE, and CP 443-1
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017