Siemens ha informado de varias vulnerabilidades en los servidores web
integrados en SINEMA server que permitirían a un atacante remoto la ejecución
de código, el salto de directorios, o provocar denegaciones de servicio. Se las
han asignado un nivel de Importancia: 4
- Alta
Recursos afectados
- Todas las versiones de SINEMA server anteriores a SP1 V12.
- Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a un atacante no autenticado la ejecución remota de código en la aplicación.
- Ademas, los servidores web permiten un salto de directorios a través de los permisos de la aplicación en el sistema de ficheros, y también una incorrecta validación de entrada, lo que podría provocar una denegación de servicio, siendo necesario reiniciar los servicios web a través de SINEMAserver-Monitor.
- Siemens ha proporcionado una actualización de software (SP1 V12) para SINEMA server que corrige estas vulnerabilidades. Esta actualización puede descargarse desde: http://support.automation.siemens.com/WW/view/de/74758725.
- SSA-364879: Vulnerabilities in SINEMA Server http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-364879.pdf
- ICSA-14-107-01: Siemens SINEMA Vulnerabilities http://ics-cert.us-cert.gov/advisories/ICSA-14-107-01