lunes, 13 de abril de 2015

Vulnerabilidades descubiertas en SIEMENS SIMATIC HMI

El equipo formado por Quarkslab e Ilya Karpov (Positive Technologies), han reportado tres vulnerabilidades que afectan a productos de la familia SIMATIC HMI. Estos problemas permitirían a atacantes remotos causar ataques 'Man-in-the-Middle' o provocar una denegación de servicio.

Los productos de la familia SIMATIC comprenden desde sistemas de control de maquinaria y planta, monitorización y control físico de procesos relacionados con el sector industrial, así como una amplia gama de software específico de comunicaciones para controladores y dispositivos de la familia SIMATIC.

La primera de las vulnerabilidades con CVE-2015-1601, en la que un atacante remoto podría realizar un ataque 'Man-in-the-Middle', que le permitiría obtener información sensible al interceptar y bloquear comunicaciones a través del puerto TCP 102.

La siguiente vulnerabilidad, con CVE-2015-2822, un atacante remoto podría causar una denegación de servicio, valiéndose de un ataque 'Man-in-the-Middle', a través del envío de paquetes especialmente manipulados en el puerto TCP 102.

Por último, el CVE-2015-2823, por el que un atacante remoto podría obtener hashes de contraseñas de usuarios reales con la finalidad de poder autenticarse él mismo en el sistema.

Afectan a las siguientes versiones:
  • SIMATIC HMI Basic Panels 2nd Generation: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC HMI Comfort Panels: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC WinCC Runtime Advanced: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC WinCC Runtime Professional: Versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
  • SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal): Todas las versiones
  • SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal): Todas las versiones
  • SIMATIC HMI Multi Panels (WinCC TIA Portal): Todas las versiones
  • SIMATIC NET PC-Software V12 and V13:
    • SIMATIC NET PC-Software V12: Versiones anteriores a V12 SP2 HF3
    • SIMATIC NET PC-Software V13: Todas las versiones anteriores a V13 HF1
  • SIMATIC WinCC V7.X: Todas las versiones anteriores a V7.3 Upd4
  • SIMATIC Automation Tool: Versiones anteriores a V1.0.2

Nota:
  • CVE-2015-2822 solo afecta a SIMATIC WinCC Comfort Panels y SIMATIC WinCC Runtime Advanced
  • CVE-2015-2822 solo afecta a SIMATIC WinCC.
  • CVE-2015-1601 afecta a todas las versiones listadas arriba.


Se recomienda actualizar a versiones superiores. En caso de no existir actualización oficial, el fabricante recomienda seguir las siguientes acciones de seguridad:


Más información:

Automatización Industrial

SSA-487246: Vulnerabilities in SIMATIC HMI Device



Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada