Siemens ha descubierto dos vulnerabilidades, catalogadas como críticas, en la familia de productos Siemens Scalance W-7xx utilizados para interconectar a través de conexiones inalámbricas dispositivos que requieren movilidad en entornos industriales.
Recursos afectados
- SCALANCE W744-1, W746-1, W747-1
- SCALANCE W744-1PRO, W746-1PRO, W747-1RR
- SCALANCE W784-1, W784-1RR
- SCALANCE W786-1PRO, W786-2PRO, W786-3PRO, W786-2RR
- SCALANCE W788-1PRO, W788-2PRO, W788-1RR, W788-2RR
También se encuentran afectados los productos con los identificadores:
- 6GK5 7xx-xAxx0-xAx0
- 6GK5 7xx-xBxx0-xAx0
- 6GK5 746-1AA60-4BA0
Impacto de las vulnerabilidades
Las dos vulnerabilidades que pueden ser explotadas remotamente:
- La primera tiene su origen en el cifrado der las comunicaciones entre el PC y el dispositivo (comunicación con el interfaz web a través del protocolo HTTPS), que hace uso de un certificado SSL que se encuentra embebido en el dispositivo y que no es posible modificar, por lo que esto podría permitir a atacantes llevar a cabo ataques man-in-the-middle e interceptar las comunicaciones.
- La segunda se ubica en la implementación de la interfaz de gestión del dispositivo a través de la consola de comandos que tiene una vulnerabilidad que podría permitir a los atacantes acceder, a través de la red, al sistema con permisos de administración. Esta vulnerabilidad afecta al protocolo SSH y Telnet.
Recomendación
El fabricante recomienda actualizar el firmware de los dispositivos afectados desde la página de descarga Actualización para la familia de productos Siemens Scalance W-7xx
Más información
- Aviso del ICS-CERT https://ics-cert.us-cert.gov/advisories/ICSA-13-213-01
Fuente: Inteco