Siemens ha reportado un total de 14 vulnerabilidades con respecto a sus productos, estás permitirían a un atacante autenticarse, ejecutar código remoto (RCE), entre otras.
Las vulnerabilidades reportadas indican que 1 (una) cuenta con una severidad “Crítica”, 9 (nueve) son de severidad “Alta”, 3 (tres) son de severidad “Media” y 1 (una) cuenta con severidad “Baja”, las más resaltantes que afectan a los dispositivos Siemens son CVE-2021-45033, CVE-2021-37197, CVE-2021-31346, A continuación, se detallan las vulnerabilidades:
- CVE-2021-45033 de severidad critica, con una puntuación de 9.9. Esta vulnerabilidad se debe al uso de contraseñas embebidas en un puerto de depuración no documentado. Un atacante podría conocer dichas contraseñas y acceder al Shell de depuración administrativa en el sistema de los dispositivos CP-8000 Master Module, CP-8021 Master Module y CP-8022 Master Module.
- CVE-2021-37197 de severidad alta, con una puntuación de 8.8. Esta vulnerabilidad se debe a una falla en la función Web, mediante la manipulación de un input desconocido. Un atacante podría realizar SQL Injection y así visualizar datos confidenciales o modificar los datos de la base de datos del sistema COMOS.
- CVE-2021-31346 de severidad alta, con una puntuación de 8.2. Esta vulnerabilidad afecta a un bloque de código desconocido en el componente ICMP Packet Handler, la manipulación mediante un input desconocido podría provocar un desbordamiento de búfer. Un atacante podría realizar denegación de servicio (DoS) en los dispositivos PLUSCONTROL.
Se puede acceder al listado completo de las vulnerabilidades halladas aquí.
Los productos afectados por dichas vulnerabilidades son las siguientes:
- SICAM PQ Analyzer, todas las versiones anteriores a la V3.18
- Todas las versiones anteriores a la V16.20 de:
- CP-8000 Master Module con I/O – 25/+70°C (6MF2101-0AB10-0AA0)
- CP-8000 Master Module con I/O – 40/+70°C (6MF2101-1AB10-0AA0)
- CP-8021 Master Module (6MF2802- 1AA00);
- CP-8022 Master Module con GPRS (6MF2802-2AA00)
- Todas las versiones anteriores a la V8.83 de:
- Dispositivos SIPROTEC 5 6MD85 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 6MD86 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 6MD89 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 6MU85 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 7KE85 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 7SA82 (CPU tipo CP100)
- Dispositivos SIPROTEC 5 7SA86 (CPU tipo CP300)
- Dispositivos SIPROTEC 5 7SA87 (CPU tipo CP300)
- PLUSCONTROL 1st Gen, todas las versiones
- COMOS, todas las versiones anteriores a la V10.4.1.
Recomendamos instalar las actualizaciones correspondientes provistas por Siemens, a través del siguiente enlace:
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-sci/avisos-seguridad-siemens-enero-2022
- https://cert-portal.siemens.com/productcert/pdf/ssa-173318.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-324998.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-439673.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-845392.pdf
- https://cert-portal.siemens.com/productcert/pdf/ssa-995338.pdf
- https://nvd.nist.gov/vuln/detail/CVE-2021-45033
- https://nvd.nist.gov/vuln/detail/CVE-2021-37197
- https://nvd.nist.gov/vuln/detail/CVE-2021-31346