Siemens ha confirmado una vulnerabilidad que afecta a diferentes
productos de la familia SIMATIC que podría permitir a un atacante remoto
conseguir acceso administrativo a los sistemas afectados.
Los productos de la familia SIMATIC se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para comunicaciones industriales.
Detalle de la vulnerabilidad
- La vulnerabilidad, con CVE-2015-8214, reside en el módulo Communication Processor (CP) y podría permitir a un atacante remoto sin autenticar realizar operaciones administrativas si está disponible el acceso a través del puerto 102/TCP.
Afectan a todas los siguientes
productos:
- SIMATIC CP 343-1 Advanced: Con versiones de firmware inferiores a V3.0.44
- SIMATIC CP 343-1 Lean / CP 343-1
- SIMATIC TIM 3V-IE / TIM 3V-IE Advanced
- SIMATIC TIM 3V-IE DNP3
- SIMATIC TIM 4R-IE
- SIMATIC TIM 4R-IE DNP3
- SIMATIC CP 443-1 / CP 443-1 Advanced
Recomendación
- Siemens ha publicado actualizaciones del firmware (V3.0.44) para SIMATIC CP 343-1 Advanced y prepara las correcciones necesarias para el resto de productos afectados. Mientras tanto se recomienda activar la funcionalidad de firewall y filtrar el acceso al puerto 102.
- El fabricante también recomienda seguir las siguientes acciones de seguridad:
- Aplicar el concepto de protección de celda (https://www.siemens.com/cert/operational-guidelines-industrial-security ).
- Seguir las indicaciones de seguridad industrial recomendadas (http://www.siemens.com/industrialsecurity )
- Más información:
- SSA-763427: Vulnerability in Communication Processor (CP) modules SIMATIC CP 343-1, TIM 3V-IE, TIM 4R-IE, and CP 443-1 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-763427.pdf