Siemens
ha publicado una actualización de su software de configuración y programación
para corregir dos vulnerabilidades que permitirían a un atacante realizar una
elevación de privilegios que se ha catalogado de Importancia: 3 - Media
Recursos
afectados
- Todas las versiones de SIMATIC STEP 7 (TIA Portal) anteriores a V13 SP1.
- La primera de las vulnerabilidades que se ha corregido permite a un usuario, con acceso de lectura a un proyecto dentro del Portal TIA, reconstruir la contraseña de usuario almacenada. Este hecho se produce por la utilización de un algoritmo de hash débil.
- La otra vulnerabilidad puede permitir a un usuario con acceso al archivo del proyecto en el Portal TIA, leer y modificar los permisos de otros usuarios, de modo que si el atacante consigue que esos archivos se descarguen, se activan los cambios realizados.
- Se han reservado los códigos CVE-2015-1355 y CVE-2015-1356 respectivamente para estas vulnerabilidades.
- Siemens publicó el Service Pack 1 para STEP 7 (TIA Portal) V13, solventa las vulnerabilidades disponible desde http://support.automation.siemens.com/WW/view/en/105825934
- Siemens Security Advisory - SSA-234789 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf