Siemens ha confirmado una vulnerabilidad que afecta a diferentes productos de la familia SIMATIC que podría permitir a un atacante remoto conseguir acceso administrativo a los sistemas afectados.
Los productos de la familia SIMATIC se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para comunicaciones industriales.
La vulnerabilidad, con CVE-2015-8214, reside en el módulo Communication Processor (CP) y podría permitir a un atacante remoto sin autenticar realizar operaciones administrativas si está disponible el acceso a través del puerto 102/TCP.
Afectan a todas los siguientes productos:
- SIMATIC CP 343-1 Advanced: Con versiones de firmware inferiores a V3.0.44
- SIMATIC CP 343-1 Lean / CP 343-1
- SIMATIC TIM 3V-IE / TIM 3V-IE Advanced
- SIMATIC TIM 3V-IE DNP3
- SIMATIC TIM 4R-IE
- SIMATIC TIM 4R-IE DNP3
- SIMATIC CP 443-1 / CP 443-1 Advanced
Siemens ha publicado actualizaciones del firmware (V3.0.44) para SIMATIC CP 343-1 Advanced y prepara las correcciones necesarias para el resto de productos afectados. Mientras tanto se recomienda activar la funcionalidad de firewall y filtrar el acceso al puerto 102.
El fabricante también recomienda seguir las siguientes acciones de seguridad:
- Aplicar el concepto de protección de celda
(https://www.siemens.com/cert/operational-guidelines-industrial-security). - Seguir las indicaciones de seguridad industrial recomendadas
(http://www.siemens.com/industrialsecurity)
Más información:
SSA-763427: Vulnerability in Communication Processor (CP) modules SIMATIC CP 343-1, TIM 3V-IE, TIM 4R-IE, and CP 443-1
Antonio Ropero
Twitter: @aropero
