martes, 28 de mayo de 2013

Salto de restricciones en switches Siemens Scalance X-200 IRT

Dos vulnerabilidades en el firmware de los switches Siemens Scalance de la serie X-200 IRT (usados en entornos SCADA) podrían permitir eludir restricciones de seguridad de forma remota.

Siemen Scalance X-200-4P IRT
Los switches Siemens Scalance de la familia X-200 IRT son utilizados en redes industriales para conectar componentes tales como PLCs y HMIs. Además la serie IRT (Isochronous Real-Time) es recomendada para satisfacer las exigencias en cuanto al tiempo real. Disponen de una interfaz web de administración para facilitar su gestión y cuentan con funciones de diagnóstico remoto estándar (SNMP).

Siemens ha publicado un boletín de seguridad que corrige dos vulnerabilidades en los switches Scalance. La primera de ellas se debe a un error de falta de comprobación de privilegios de usuario de la interfaz web en el lado del servidor. Esto podría ser aprovechado por un atacante remoto autenticado para elevar sus privilegios y ejecutar comandos. Esta vulnerabilidad ha sido identificada como CVE-2013-3633.

La segunda vulnerabilidad se debe a un fallo en la implementación del protocolo SNMPv3 al no validar los credenciales del usuario correctamente, lo que podría permitir a un atacante remoto ejecutar comandos SNMP sin estar autenticado. El identificador de esta vulnerabilidad es CVE-2013-3634.

Se encuentran afectados los siguientes switches:
  • Scalance X-200-4P IRT
  • Scalance X-201-3P IRT
  • Scalance X-201-3P IRT PRO
  • Scalance X-202-2IRT
  • Scalance X-202-2P IRT
  • Scalance X-202-2P IRT PRO
  • Scalance X-204IRT
  • Scalance X-204IRT PRO
  • Scalance XF-204IRT


Siemens ha publicado una actualización de firmware, la versión 5.1.0, que corrige ambos errores. Está disponible para su descarga en la página oficial.
  
Más información:

SSA-170686: Vulnerabilities in Siemens Scalance X200 IRT Switch family

Siemens Industry Online Support


Juan José Ruiz

No hay comentarios:

Publicar un comentario en la entrada