Elevación de privilegios en SIMATIC STEP 7 (TIA Portal)

Siemens ha publicado una actualización de su software de configuración y programación para corregir dos vulnerabilidades que permitirían a un atacante realizar una elevación de privilegios que se ha catalogado de Importancia: 3 - Media

Recursos afectados

• Todas las versiones de SIMATIC STEP 7 (TIA Portal) anteriores a V13 SP1.

Detalle de la actualización

• La primera de las vulnerabilidades que se ha corregido permite a un usuario, con acceso de lectura a un proyecto dentro del Portal TIA, reconstruir la contraseña de usuario almacenada. Este hecho se produce por la utilización de un algoritmo de hash débil.
• La otra vulnerabilidad puede permitir a un usuario con acceso al archivo del proyecto en el Portal TIA, leer y modificar los permisos de otros usuarios, de modo que si el atacante consigue que esos archivos se descarguen, se activan los cambios realizados.
• Se han reservado los códigos CVE-2015-1355 y CVE-2015-1356 respectivamente para estas vulnerabilidades.

Recomendación

• Siemens publicó el Service Pack 1 para STEP 7 (TIA Portal) V13, solventa las vulnerabilidades disponible desde http://support.automation.siemens.com/WW/view/en/105825934

Más información

• Siemens Security Advisory - SSA-234789 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf

Fuente: INCIBE