Siemens publica actualizaciones de seguridad y correcciones temporales por un defecto de elevación de privilegios, llamado CVE-2016 a 7.165, que afecta a varios productos industriales tanto en el software como en su hardware.
La falla podría ser explotada por atacantes para escalar sus privilegios si los productos defectuosos no se instalan en la ruta predeterminada. Los usuarios con acceso local para el funcionamiento del sistema de Windows en el mismo dispositivo como aplicaciones Siemens afectadas pueden escalar sus privilegios bajo ciertas condiciones.
"Caminos de servicio Unquoted podría permitir a usuarios locales del sistema operativo Microsoft Windows para escalar sus privilegios si los productos afectados no se instalan en su ruta por defecto (" C:\Archivos de programa\*"o el equivalente localizada)," segun aviso de Siemens y ICS-CERT. La vulnerabilidad de elevación de privilegios se informó a Siemens por WATERSURE y Kiandra TI.
Los productos afectados por esta vulnerabilidad son ampliamente adoptados por muchas organizaciones, el impacto de su explotación depende de cada aplicación específica.
La falla CVE-2016-7165 afecta a varios productos, incluyendo sistemas SCADA de Siemens, sistemas de control distribuido (DCS). También afecta a las herramientas de ingeniería y simuladores como SIMATIC, SINEMA, telecontrol, SOFTNET, SIMIT, Security Configuration Tool (SCT) y los productos Primary Setup Tool (PST).
Las actualizaciones publicadas por Siemens sólo para algunos productos, para otros sistemas de la compañía sugiere aplicar arreglos temporales.
En octubre, los EE.UU. ICS-CERT publicarón su informe anual de coordinación de vulnerabilidad para el año fiscal 2015. El informe incluye información detallada sobre vulnerabilidad de seguridad detectados a los EE.UU. ICS-CERT en 2015.
De acuerdo con el informe anual de coordinación de la vulnerabilidad, el número total de fallos de seguridad dado a conocer por los EE.UU. ICS-CERT es 427, por su parte, en 2014 el número de vulnerabilidades fue 245.
Esto significa que el número de defectos revelados por los EE.UU. ICS-CERT ha aumentado en un 74 por ciento.
Fecha actualización el 2016-11-10. Fecha publicación el 2016-11-10. Categoría: Siemens. Autor: Oscar olg Mapa del sitio