Siemens abordó varias vulnerabilidades en los controladores SINUMERIK, incluyendo la denegación de servicio (DoS), escalada de privilegios y problemas de ejecución de código
Siemens ha corregido varias fallas en los controladores SINUMERIK, algunas de ellas han sido clasificadas como "críticas". La lista de vulnerabilidades incluye DoS.
Los expertos en seguridad de Kaspersky Lab descubrieron que SINUMERIK 808D, 828D y Los controladores 840D están afectados por múltiples vulnerabilidades.
"Las actualizaciones más recientes para los controladores SINUMERIK corrigen múltiples vulnerabilidades de seguridad que podrían permitir que un atacante cause condiciones de denegación de servicio, aumente los privilegios o ejecute código desde el control remoto", lee el aviso de seguridad publicado por Siemens.
“Siemens ha lanzado actualizaciones para varios productos afectados, está trabajando en las actualizaciones para los productos afectados restantes y recomienda contramedidas específicas hasta que haya soluciones disponibles. Siemens recomiendaactualizar dispositivos afectados tan pronto como sea posible ".
El mas serio falla,rastreado como CVE-2018-11466 y clasificado con una puntuación CVSS de 10, podría ser explotado por un atacante no autenticado en la red para desencadenar una condición DoS en el firewall del software integrado o ejecutar código arbitrario en el contexto del firewall mediante el envío de paquetes especialmente diseñados al puerto TCP 102.
“Paquetes de red especialmente diseñado enviados al puerto 102 / tcp (ISO-TSAP) podría permitir que un atacante remoto a cualquiera de causar una condición de denegación de servicio del servidor de seguridad de software integrado o permiten ejecutarcódigo en El contexto del software cortafuegos ”, continúa el aviso.
“La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados en el puerto 102 / tcp. La explotación exitosa no requiere privilegios de usuario ni interacción con el usuario. La vulnerabilidad podría permitir a un atacante comprometer la confidencialidad, la integridady disponibilidad del sistema ".
Siemens también corrigió el CVE-2018-11457 en el servidor web integrado, la falla puede ser explotada por un atacante de red con acceso al puerto TCP 4842 para ejecutar código con privilegios elevados mediante el envío de paquetes especialmente diseñados.
“La vulnerabilidad de la seguridad podría ser explotada por un atacante con acceso de red a los dispositivos afectados en el puerto 4842 / tcp. La explotación exitosa no requiere privilegios ni interacción con el usuario. La vulnerabilidad podría permitir a un atacante comprometer la confidencialidad, la integridady disponibilidad de la Servidor web. ”Continúa el aviso.
Otra falla crítica rastreada como CVE-2018-11462 podría ser explotada para elevar los privilegios, excepto para la raíz.
La última vulnerabilidad crítica, rastreada como CVE-2018-11458, afecta al servidor VNC integrado, podría explotarse para ejecutar código arbitrario con privilegios elevados a través de paquetes de red especialmente diseñados en el puerto 5900.
Siemens también solucionó tres fallas de alta severidad que permiten la ejecución de código local, y tres escaladas de privilegios de severidad media y errores de DoS.
Fecha actualización el 2021-12-17. Fecha publicación el 2018-12-17. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: securityaffairs