Se ha identificado una vulnerabilidad en productos Siemens que
puede ser explotada para provocar una denegación de servicio en los mismos,
catalogada de Importancia: 3 - Media
Recursos afectados
- SINUMERIK
808D, 828D, 840D sl, todas las versiones hasta la 4.7.
- SIMATIC
HMI Basic Panels 2nd Generation.
- Las
siguientes versiones de Ruggedcom APE no son vulnerables por defecto, pero
pueden llegar a verse afectadas dependiendo de los componentes instalados
y la configuración establecida por el usuario.
- Ruggedcom
APE: APE1402-XX, APE1402-C01, APE1404-XX, APE1404-C01.
Detalle e Impacto de la vulnerabilidad
- La
vulnerabilidad reside en la librería glibc. Un usuario autenticado en la
red local puede explotarla para provocar la denegación del servicio de los
sistemas afectados.
- Se
ha reservado el identificador CVE-2015-0235.
Recomendación
Siemens ha publicado una serie de actualizaciones que
solucionan el fallo:
- SINUMERIK
Controllers – Contactar con el account manager.
- V2.7:
actualizar a V2.7 SP4 Hotfix 3
- V4.5:
actualizar a V4.5 SP4 Hotfix 4
- V4.7:
actualizar a V4.7 SP1
- Ruggedcom APE: APE1402-XX, APE1402-C01, APE1404-XX,
APE1404-C01. Información de actualización
disponible desde: https://support.industry.siemens.com/cs/#document/109474273?lc=en-WW
- La
actualización para SIMATIC HMI Basic Panels 2nd Generation estará
disponible en un futuro próximo.
Más información
- Siemens SIMATIC HMI Basic, SINUMERIK, and
Ruggedcom APE GHOST Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-15-064-01