Descubierta una vulnerabilidad en el firmware SINAMICS S / G que podría permitir a atacantes acceder a funciones administrativas en el dispositivo sin necesidad de autenticación. La vulnerabilidad ha sido catalogada con un nivel de importancia crítica
La familia de convertidores SINAMICS S/T se utiliza para controlar una amplia variedad de unidades, especialmente en ingeniería mecánica y plantas de construcción. También interactúan con controladores de movimiento, que se utilizan entre otras cosas para coordinar la sincronización de operaciones o de complejas funciones tecnológicas.
Impacto de la vulnerabilidad
- La vulnerabilidad CVE-2013-6920 podria permitir a los atacantes remotos el acceso a las funciones administrativas de los dispositivos afectados por la red sin autenticación a través de los puertos y servicios 21/tcp FTP y Telnet 23/tcp.
Recursos afectados
Familia SINAMICS S/G con la versión de firmware menor a V4.6.11
Recomendación
- Siemens ha generado una actualización de firmware, SINAMICS S/G V4.6.11 y 4.7, que resuelve esta vulnerabilidad.
- Los operadores y propietarios de activos deben comunicarse con servicio al cliente de Siemens para adquirir la actualización
Más información
- SSA-742938: Open Ports in SINAMICS S/G Firmware http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-742938.pdf
- Siemens SINAMICS S/G Authentication Bypass Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-13-338-01
Fuente: Inteco
