Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 14/11/2024] Avisos de seguridad de Siemens de noviembre de 2024

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0547
Importancia
5 - Crítica
Recursos Afectados
  • RUGGEDCOM CROSSBOW Station Access Controller
  • SIPORT
  • OZW672
  • OZW772
  • SINEC NMS
  • Solid Edge SE2024
  • Línea de productos SCALANCE M-800
  • Línea de productos RUGGEDCOM RM1224
  • TeleControl Server Basic
  • Spectrum Power 7
  • SIMATIC
  • SIMOCODE ES
  • SINAMICS
  • Totally Integrated Automation (TIA) Portal
  • SIRIUS Safety ES y Soft Starter ES
  • Mendix Runtime
  • SINEC INS

Consultar modelos concretos y versiones afectadas en las referencias.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle
  • Debido a la deserialización insegura del contenido suministrado por el usuario del producto TeleControl Server Basic, un atacante, no autenticado, podría explotar esta vulnerabilidad para ejecutar código arbitrario en el dispositivo con privilegios de SYSTEM. Se ha asignado el identificador CVE-2024-44102 para esta vulnerabilidad.
  • El uso de Module._load() en SINEC INS podría eludir el mecanismo de políticas y requerir módulos fuera de la definición de policy.json para un módulo determinado. Se ha asignado el identificador CVE-2023-32002 para esta vulnerabilidad.
  • Varias funciones de node:fs permiten especificar rutas como cadenas o como objetos de tipo Uint8Array. En entornos Node.js, la clase Buffer extiende la clase Uint8Array, y a través de objetos que no sean de tipo BufferUint8Array se podría acceder a rutas a través de path traversal en SINEC INS. Se ha asignado el identificador CVE-2023-39332 para esta vulnerabilidad.
  • La función S_parse_uniprop_string en regcomp.c de Perl podría escribir en un espacio no asignado porque un nombre de propiedad asociado con una construcción de expresión regular \p. . .  no se gestiona correctamente en SINEC INS. Se ha asignado el identificador CVE-2023-47100 para esta vulnerabilidad.
  • La librería POCO de C++ usada en SINEC INS contiene una vulnerabilidad de desbordamiento de enteros. Se ha asignado el identificador CVE-2023-52389 para esta vulnerabilidad.
  • SINEC INS no sanitiza correctamente las rutas proporcionadas por el usuario para las subidas y descargas de archivos basadas en SFTP, lo que podría permitir a un atacante remoto autenticado manipular archivos arbitrarios en el sistema de archivos y lograr la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-46888 para esta vulnerabilidad.
  • SINEC INS no valida correctamente los datos de entrada enviados a endpoins específicos de su API web. Este error podría permitir a un atacante remoto, autenticado y con privilegios elevados en la aplicación, ejecutar código arbitrario en el sistema operativo subyacente. Se ha asignado el identificador CVE-2024-46890 para esta vulnerabilidad.

El resto de las vulnerabilidades no críticas se pueden comprobar en las referencias.

Listado de referencias
SSA-915275: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 3
SSA-454789: Deserialization Vulnerability in TeleControl Server Basic V3.1
SSA-871035: Session-Memory Deserialization Vulnerability in Siemens Engineering Platforms Before V19
SSA-654798: Incorrect Authorization Vulnerability in SIMATIC CP 1543-1 Devices
SSA-616032: Local Privilege Escalation Vulnerability in Spectrum Power 7 Before V24Q3
SSA-354112: Multiple Vulnerabilities in SCALANCE M-800 Family Before V8.2
SSA-351178: Multiple Vulnerabilities in Solid Edge Before SE2024 Update 9
SSA-331112: Multiple Vulnerabilities in SINEC NMS Before V3.0 SP1
SSA-064257: Privilege Escalation Vulnerability in SIPORT Before V3.4.0
SSA-230445: Stored XSS Vulnerability in OZW Web Servers Before V5.2
SSA-914892: Race Condition Vulnerability in Basic Authentication Implementation of Mendix Runtime
SSA-000297: Multiple SQLite Vulnerabilities in RUGGEDCOM CROSSBOW Station Access Controller Before V5.6
SSA-472448: Security Bypass Vulnerability in the SQL Client-Server Communication in Siveillance Video
ICSA-24-319-01 - Siemens RUGGEDCOM CROSSBOW
ICSA-24-319-02 - Siemens SIPORT
ICSA-24-319-03 - Siemens OZW672 and OZW772 Web Server
ICSA-24-319-04 - Siemens SINEC NMS
ICSA-24-319-05 - Siemens Solid Edge
ICSA-24-319-06 - Siemens SCALANCE M-800 Family
ICSA-24-319-07 - Siemens Engineering Platforms
ICSA-24-319-08 - Siemens SINEC INS
ICSA-24-319-09 - Siemens Spectrum Power 7
ICSA-24-319-10 - Siemens TeleControl Server
ICSA-24-319-11 - Siemens SIMATIC CP
ICSA-24-319-12 - Siemens Mendix Runtime
Etiquetas