SIEMENS . Múltiples vulnerabilidades en dispositivos SIMATIC HMI

Siemens corrige 3 vulnerabilidades que afectan a productos SIMATIC HMI, catalogadas de Importancia: 3 - Media

Recursos afectados

1. SIMATIC segunda generación de paneles básicos HMI: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
2. SIMATIC HMI Comfort Panels: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
3. SIMATIC WinCC Runtime Advanced: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
4. SIMATIC WinCC Runtime Professional: Todas la versiones anteriores a WinCC (TIA Portal) V13 SP1 Upd2
5. SIMATIC HMI Basic Panels 1st Generation (WinCC TIA Portal): Todas la versiones
6. SIMATIC HMI Mobile Panel 277 (WinCC TIA Portal): Todas la versiones
7. SIMATIC HMI Multi Panels (WinCC TIA Portal): Todas la versiones
8. SIMATIC NET PC-Software V12 y V13:
9. SIMATIC NET PC-Software V12: Todas la versiones anteriores a V12 SP2 HF3
10. SIMATIC NET PC-Software V13: Todas la versiones anteriores a V13 HF1
11. SIMATIC WinCC V7.X: Todas la versiones anteriores a V7.3 Upd4
12. SIMATIC Automation Tool: Todas la versiones anteriores a V1.0.2

Detalle e impcto de las vulnerabilidades

• Interceptación de tráfico: Atacantes con acceso a red entre dispositivos PLC's, pueden interceptar las comunicaciones y modificar el tráfico al puerto 102/TCP.
• Denegación de Servicio (DoS): Atacantes con acceso a red entre PLC's y HMI's pueden provocar DoS contra los paneles HMI enviado paquetes manipulados al puerto 102/TCP.
• Posibilidad de obtener y utilizar hashes para la autenticación como usuarios de SIMATIC WinCC

Recomendación

 Siemens ha publicado las siguientes actualizaciones según el producto afectado:

1. SIMATIC segunda generación de paneles básicos HMI: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
2. SIMATIC HMI Comfort Panels: Actualizar a WinCC (TIA Portal) V13 SP1 Upd2
3. SIMATIC WinCC Runtime Advanced: Actualizar a V13 SP1 Upd2
4. SIMATIC WinCC Runtime Professional: Actualizar a V13 SP1 Upd2
5. SIMATIC NET PC-Software V12 and V13:
6. SIMATIC NET PC-Software V12: Actualizar a V12 SP2 HF3
7. SIMATIC NET PC-Software V13: Actualizar a V13 HF1
8. SIMATIC WinCC V7.3: Actualizar a V7.3 Upd4
9. SIMATIC Automation Tool: Actualizar a V1.0.2
10. Por otra parte Siemens está preparando actualizaciones para:
11. SIMATIC HMI paneles básicos primera generación (WinCC TIA Portal)
12. SIMATIC HMI paneles móviles 277 (WinCC TIA Portal)
13. SIMATIC HMI multi paneles (WinCC TIA Portal)

Hasta la fecha de publicación las actualizaciones pendientes pueden adoptarse las siguientes contramedidas:

• Aplicar las medidas de seguridad en control industrial descritas en, https://www.siemens.com/cert/operational-guidelines-industrial-security
• Emplear redes VPN para proteger las comunicaciones
• Aplicar métodos Defense-In_Depth según las referencias descritas en el enlace: http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf

Más información

• Vulnerabilities in SIMATIC HMI Device http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-487246.pdf
• Advisory (ICSA-15-099-01) Siemens SIMATIC HMI Devices Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-15-099-01

Fuente: INCIBE