Siemens SIMATIC WinCC OA . Detectadas múltiples vulnerabilidades en la aplicación

Un grupo de investigadores de la compañía Positive Technologies ha identificado múltiples vulnerabilidades en la aplicación Siemens SIMATIC WinCC Open Architecture (OA). La vulnerabilidad se le ha asignado un nivel crítico de importancia.

Recursos afectados

Todas las versiones anteriores a SIMATIC WinCC OA v3.12 P002.

Detalle e Impacto potencial de las vulnerabilidades detectadas

1. Inyección de código.- El servidor Web integrado de SIMATIC WinCC OA en el puerto 4999/TCP podría permitir a atacantes realizar una ejecución remota de código sin autenticación mediante el envío de paquetes especialmente manipulados.
2. Salto de ruta relativa.- El servidor Web integrado de SIMATIC WinCC OA en el puerto 4999/TCP podría permitir a atacantes recorrer el sistema de archivos del servidor basado en los permisos de usuario en la aplicación Windows (sin autenticación) mediante el envío de paquetes especialmente manipulados a través de la red.
3. Validación de entrada inadecuada.- El servidor Web integrado en SIMATIC WinCC OA en el puerto 4999/TCP podría permitir a atacantes realizar una denegación de servicio en el propio servicio de monitorización de SIMATIC WinCC OA mediante el envío de peticiones HTTP manipuladas sin autenticación a través de la red. Reiniciando la consola WinCC OA se recupera el servicio de monitorización.
4. Uso de hash de contraseña débil.- La aplicación del servidor SIMATIC WinCC OA utiliza un algoritmo de hashing débil para las credenciales de usuarios de proyecto. Mediante fuerza bruta, los atacantes podrían escalar privilegios dentro de la aplicación del servidor WinCC OA afectada.

Detalle e Impacto potencial de la vulnerabilidad

• La explotación de estas vulnerabilidades puede dar lugar a una escalada de privilegios por parte de los atacantes, realizar una ejecución remota de código, navegar a través de los sistemas de ficheros o provocar una denegación de servicio.

Recomendación

Siemens recomienda actualizar a SIMATIC WinCC OA v3.12 e instalar el parche P002 de enero:

1. SIMATIC WiNCC OA v3.12, que puede obtenerse en la siguiente dirección URL (Requiere inicio de sesión)   https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=12:versions&Itemid=81
2. SIMATIC WinCC 0A v3.12 P002, puede obtenerse en la siguiente dirección URL (Requiere inicio de sesión)  https://portal.etm.at/index.php?option=com_phocadownload&view=category&id=2:pvss-patches&Itemid=81

Más información

• ICS-CERT  http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01
• Siemens Security Advisory  http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf

Fuente: http://cert.inteco.es/