Siemens ha publicado una actualización que soluciona determinadas vulnerabilidades en Siemens Scalance X200 IRT catalogados con nivel alto de importancia que podría permitir a un atacante remoto ejecutar comandos privilegiados con una cuenta sin privilegios.
Estos fallos de seguridad pueden afectar a gran variedad de industrias entre las que se incluyen: alimentos y bebidas, aguas residuales, petróleo y gas, etc.
Los switches Siemens Scalance de la familia X-200 IRT son utilizados en redes industriales para conectar componentes tales como PLCs y HMIs. Además la serie IRT (Isochronous Real-Time) es recomendada para satisfacer las exigencias en cuanto a tiempo real. Disponen de una interfaz web de administración para facilitar su gestión y cuentan con funciones de diagnóstico remoto estándar (SNMP).
Recursos afectados
- SCALANCE X204IRT versiones anteriores a V5.1.0
- SCALANCE X204IRT PRO versiones anteriores a V5.1.0
- SCALANCE X202-2IRT versiones anteriores a V5.1.0
- SCALANCE X202-2P IRT versiones anteriores a V5.1.0
- SCALANCE X202-2P IRT PRO versiones anteriores a V5.1.0
- SCALANCE X201-3P IRT versiones anteriores a V5.1.0
- SCALANCE X201-3P IRT PRO versiones anteriores a V5.1.0
- SCALANCE X200-4P IRT versiones anteriores a V5.1.0
- SCALANCE XF204IRT versiones anteriores a V5.1.0
Detalle de la vulnerabilidad
- Los privilegios del usuario en Scalance X200 IRT para la interfaz Web se verifican correctamente en el lado del cliente, pero no en el servidor por lo que podría permitir a un atacante ejecutar comandos privilegiados con una cuenta sin privilegios.
- El SNMPv3 en Scalance no comprueba correctamente las credenciales de usuario. Esto podría permitir a un atacante ejecutar comandos SNMP privilegiados.
- IMPACTO: Una explotación exitosa de esta vulnerabilidad podría provocar que un atacante ejecutara comandos privilegiados con una cuenta sin privilegios.
Recomendación
- Activar las actualizaciones correspondientes a la mayor brevedad posible
Fuente: INTECO