Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos Siemens, que permitirían a un atacante realizar inyección de comandos, denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 15 (quince) de severidad “Alta”, 6 (seis) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2023-28489, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad de inyección de comandos se debe a una falla de seguridad en el puerto del servidor web 443/tcp. Esto permitiría a un atacante remoto no autenticado a través del parámetro Remote Operation habilitado, realizar ejecución arbitraria de código en el dispositivo afectado.
- CVE-2022-32207, de severidad “Crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en los permisos por defecto en SCALANCE XCM332 de Siemens. Esto permitiría a un atacante reemplazar el nombre del archivo temporal provocando una modificación en los permisos para el archivo de destino y así permitir el acceso no autorizado de usuarios al archivo final actualizado.
- CVE-2020-35198, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla del tipo integer overflow al calcular el bloque de memoria asignado por la función calloc(). Esto permitiría a un atacante asignar un tamaño menor al del buffer especificado por los argumentos y provocar problemas en el dispositivo afectado.
Puede acceder al listado completo de vulnerabilidades aquí
Los principales productos afectados son:
- CP-8031 MASTER MODULE (6MF2803-1AA00), versiones anteriores a CPCI85 05.
- CP-8050 MASTER MODULE (6MF2805-0AA00), versiones anteriores a CPCI85 05.
- SCALANCE XCM332 (6GK5332-0GA01-2AC2), versiones anteriores a 2.2.
- Distintos modelos de SCALANCE y SIPLUS, versiones anteriores a 5.5.2.
- Solid Edge SE2023, todas las versiones.
Puede acceder al listado completo de productos afectados aquí
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-sci/avisos-seguridad-siemens-abril-2023
- https://nvd.nist.gov/vuln/detail/CVE-2023-28489
- https://nvd.nist.gov/vuln/detail/CVE-2022-32207
- https://nvd.nist.gov/vuln/detail/CVE-2020-35198
- https://support.industry.siemens.com/cs/start?lc=es-ES
- https://cert-portal.siemens.com/productcert/html/ssa-472454.html
- https://cert-portal.siemens.com/productcert/html/ssa-558014.html
- https://cert-portal.siemens.com/productcert/html/ssa-813746.html