Vulnerabilidad de escalada de privilegios en la aplicación de
base de datos Siemens COMOS, catalogada con importancia alta
Recursos afectados
- Todas las versiones de COMOS anteriores a 9.2
- COMOS 9.2: Todas las versiones anteriores a V092_Upd08_Patch001 (9.2.0.8.1)
- COMOS 10.0: Todas las versiones anteriores a V100_SP03_Upd01_Patch040 (10.0.3.1.40)
- COMOS 10.1: Todas las versiones anteriores a V101_Patch002 (10.1.0.0.2)
Detalle eImpacto de la
vulnerabilidad
- La vulnerabilidad en la aplicación cliente COMOS permitiría a un atacante realizar un escalado de privilegios en la base de datos, usando la interfaz gráfica de usuario COMOS. Esta interfaz está preparada para usuarios locales autenticados con el objetivo de acceder a la base de datos a través de la aplicación cliente.
- El atacante necesitaría acceso local como un usuario autenticado para explotar esta vulnerabilidad.
Recomendación
- Siemens proporciona actualizaciones para COMOS (versiones 9.2, 10.0 y 10.1) que resuelven esta vulnerabilidad. Estas actualizaciones se pueden obtener siguiendo este enlace, http://support.automation.siemens.com/WW/view/en/16605032
Más Información
- ICS-CERT Advisory http://ics-cert.us-cert.gov/advisories/ICSA-13-347-01
Fuente: Inteco
