Siemens corrige 3 vulnerabilidades que afectan a productos
SIMATIC HMI, catalogadas de Importancia: 3 - Media
Recursos afectados
- SIMATIC segunda generación de paneles básicos HMI: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Comfort Panels: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Advanced: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Professional: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal): Todas la versiones
- SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal): Todas la versiones
- SIMATIC HMI Multi Panels (WinCC TIA Portal): Todas la versiones
- SIMATIC NET PC-Software V12 y V13:
- SIMATIC NET PC-Software V12: Todas la versiones anteriores a V12 SP2 HF3
- SIMATIC NET PC-Software V13: Todas la versiones anteriores a V13 HF1
- SIMATIC WinCC V7.X: Todas la versiones anteriores a V7.3 Upd4
- SIMATIC Automation Tool: Todas la versiones anteriores a V1.0.2
- Interceptación de tráfico: Atacantes con acceso a red entre dispositivos PLC's, pueden interceptar las comunicaciones y modificar el tráfico al puerto 102/TCP.
- Denegación de Servicio (DoS): Atacantes con acceso a red entre PLC's y HMI's pueden provocar DoS contra los paneles HMI enviado paquetes manipulados al puerto 102/TCP.
- Posibilidad de obtener y utilizar hashes para la autenticación como usuarios de SIMATIC WinCC
Siemens ha publicado
las siguientes actualizaciones según el producto afectado:
- SIMATIC segunda generación de paneles básicos HMI: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC HMI Comfort Panels: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
- SIMATIC WinCC Runtime Advanced: Actualizar a V13 SP1 Upd2
- SIMATIC WinCC Runtime Professional: Actualizar a V13 SP1 Upd2
- SIMATIC NET PC-Software V12 and V13:
- SIMATIC NET PC-Software V12: Actualizar a V12 SP2 HF3
- SIMATIC NET PC-Software V13: Actualizar a V13 HF1
- SIMATIC WinCC V7.3: Actualizar a V7.3 Upd4
- SIMATIC Automation Tool: Actualizar a V1.0.2
- Por otra parte Siemens está preparando actualizaciones para:
- SIMATIC HMI paneles básicos primera generación (WinCC TIA Portal)
- SIMATIC HMI paneles móviles 277 (WinCC TIA Portal)
- SIMATIC HMI multi paneles (WinCC TIA Portal)
- Aplicar las medidas de seguridad en control industrial descritas en, https://www.siemens.com/cert/operational-guidelines-industrial-security
- Emplear redes VPN para proteger las comunicaciones
- Aplicar métodos Defense-In_Depth según las referencias descritas en el enlace: http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf
- Vulnerabilities in SIMATIC HMI Device http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf
- Advisory (ICSA-15-099-01) Siemens SIMATIC HMI Devices Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-099-01