Se ha identificado una vulnerabilidad gestión inadecuada de
rutas en las aplicaciones Siemens SIMATIC ProSave, SIMATIC CFC, SIMATIC STEP 7,
SIMOTION Scout y STARTER, catalogada de Importancia: 4 - Alta
Recursos afectados
1.
SIMATIC ProSave: todas las versiones anteriores
a V13 SP1
2.
SIMOTION Scout: todas las versiones anteriores a
V4.4
3.
STARTER: todas las versiones anteriores a V4.4
HF3
4.
SIMATIC CFC
4.1.
Todas las versiones anteriores a V8.0 SP4
5.
SIMATIC STEP 7 V5.5
5.1.
Todas las versiones anteriores a to V5.5 SP1
6.
SIMATIC PCS 7 (se incorporan como STEP 7 y CFC)
6.1.
Todas las versiones anteriores a V8.0 SP2
Recomendación
Siemens ha publicado actualizaciones para cada uno de los
productos afectados.
- SIMATIC ProSave https://support.industry.siemens.com/cs/de/en/view/10347815
- SIMOTION SCOUT https://support.industry.siemens.com/cs/de/en/view/107586911
- STARTER https://support.industry.siemens.com/cs/ww/en/view/26233208
- SIMATIC STEP 7 y SIMATIC CFC puede obtenerse
via soporte de clientes en: http://www.siemens.com/automation/support-request
Detalle e Impacto de la vulnerabilidad
- La
vulnerabilidad permitiría a un atacante ejecutar código de forma
arbitraria desde archivos que se encuentren en el sistema local o recursos
compartidos de red conectados con los mismos privilegios del usuario que
halla ejecutado el servicio afectado.
- Para
una explotación exitosa un usuario debe ser engañado para abrir un archivo
de aplicación manipulada.
- Se
ha reservado la CVE-2015-1594.
Más información
- Siemens SIMATIC ProSave, SIMATIC CFC,
SIMATIC STEP 7, SIMOTION Scout, and STARTER Insufficiently Qualified
Paths https://ics-cert.us-cert.gov/advisories/ICSA-15-064-02
