Siemens ha reportado múltiples vulnerabilidades en sus sistemas industriales Rugged OS (ROS), explotables remotamente. Advisory (ICSA-13-340-01). El nivel de importancia alto le ha sido asignado.
Recursos afectados
Recursos afectados
Dispositivos RuggedCom con firmware ROS en versiones anteriores a v3.12.2
Detalle e Impacto de las vulnerabilidades
- Siemens ha reportado al ISC-CERT (Advisory ICSA-13-340-01) múltiples vulnerabilidades en sus sistemas Rugged OS (ROS). Estas vulnerabilidades posibilitan a un atacante remoto apoderarse de una sesión Web (hijacking) y acceder sin autorización a las funciones administrativas de dispositivos RuggedCom o permitir a un usuario no privilegiado escalar privilegios.
Recomendación
- Siemens ha publicado la version firmware RuggedCom ROS V3.12.2 para corregir estas vulnerabilidades.
- La descripción detallada del fabricante puede consultarse en: http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-324789.pdf
Más información
http://ics-cert.us-cert.gov/advisories/ICSA-13-340-01
Fuente: Inteco