Detectadas graves vulnerabilidades en dispositivos SCADA Siemens SICLOCK
En un reciente reporte de la multinacional Siemens, se alerta de graves vulnerabilidades remotas presentes en los dispositivos de control de planta SICLOCK TC que, dada su antigüedad, no van a ser actualizados, siendo necesario aplicar las contramedidas publicadas.
Las vulnerabilidades reportadas afectarían a los dispositivos SICLOCK TC100 y TC400, en todas sus versiones. Según el reporte facilitado, se habrían detectado 6 vulnerabilidades, como denegaciones de servicio, salto de restricciones de autenticación o modificación del firmware, siendo el listado completo el siguiente:
CVE-2018-4851 - Denegación de servicio.
CVE-2018-4852 - Salto de restricciones del sistema de autenticación.
CVE-2018-4853 - Modificación del firmware del dispositivo a través del puerto UDP 69.
CVE-2018-4854 - Modificación del cliente de administración presente en el dispositivo a través del puerto UDP 69. Un atacante podría de esta manera ejecutar código en el sistema del cliente que utilice una versión modificada.
CVE-2018-4855 - Revelación de credenciales sin cifrar, tanto en los ficheros de configuración, como durante el tráfico de red, permitiendo a un atacante con acceso obtener los credenciales de forma sencilla.
CVE-2018-4856 - Un atacante con permisos administrativos podría bloquear usuarios ya registrados en el dispositivo. Sólo mediante el acceso físico al dispositivo se podrían revertir los cambios.
Aunque no se han detectado ataques o exploits públicos que reproduzcan estas vulnerabilidades, Siemens ha proporcionado las contramedidas necesarias para proteger los dispositivos de estos ataques.
Al encontrarse estos dispositivos en el fin de ciclo de soporte, no se van a publicar actualizaciones de firmware por el momento, según el fabricante.
José Mesa
@jsmesa
jmesa @ hispasec . com
@jsmesa
jmesa @ hispasec . com
Más información:
SSA-197012: Vulnerabilities in SICLOCK central plant clocks
Via: unaaldia.hispasec.com
Detectadas graves vulnerabilidades en dispositivos SCADA Siemens SICLOCK
Reviewed by Anónimo
on
5:39
Rating: