Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en el subsistema adicional GNU/Linux del SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP de Siemens

Fecha de publicación 28/11/2018
Importancia
4 - Alta
Recursos Afectados
  • Subsistema adicional de GNU/Linux, versión de firmware [Actualización 11/06/2019] V2.6.1 para el SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP.
Descripción

Siemens ha identificado una serie de vulnerabilidades que afectan al subsistema adicional de GNU/Linux presente en su dispositivo SIMATICS S7-1500 CPU 1518(F)-4 PN/DP MFP. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante originar una denegación de servicio, obtener información de los usuarios o ejecutar una escalada de privilegios.

Solución

Actualmente, Siemens se encuentra trabajando en una actualización de firmware que solvente estas vulnerabilidades y, hasta que se encuentre disponible, recomienda:

  • Aplicar el concepto Defensa en Profundidad.
  • Compilar y ejecutar solo aplicaciones que provengan de fuentes confiables.

[Actualización 11/06/2019] Las siguientes vulnerabilidades han sido solucionadas en V2.6.1 y afectan a la versión anterior V2.6.0 (todas pertenecen a tiempo de ejecución): CVE-2018-13503, CVE-2018-14404 , CVE-2018-15473 , CVE-2018-17182 , CVE-2018-17972 y CVE-2018-19591.

Detalle

Siemens ha identificado las siguientes vulnerabilidades que afectan al subsistema adicional de GNU/Linux, asignando estos identificadores:

  • Para las vulnerabilidades en tiempo de ejecución: CVE-2018-14404, CVE-2018-15473, CVE-2018-17182 y CVE-2018-17972.
  • Para las vulnerabilidades en tiempo de compilación: CVE-2018-6543, CVE-2018-6759, CVE-2018-6872, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7570, CVE-2018-7642, CVE-2018-7643, CVE-2018-9138, CVE-2018-9996, CVE-2018-10534, CVE-2018-10535, CVE-2018-18605, CVE-2018-18606, CVE-2018-18607 y CVE-2018-18309.

[Actualización 11/12/2018]

  • Para las vulnerabilidades en tiempo de ejecución: CVE-2018-13053 y CVE-2018-19591.

[Actualización 12/02/2019]

  • Para las actualizaciones en tiempo de ejecución: CVE-2018-1000876
  • Para las actualizaciones en tiempo de compilación: CVE-2018-16862

[Actualización 12/03/2019]

  • Para las actualizaciones en tiempo de ejecución: CVE-2019-7309, CVE-2018-20784, CVE-2019-1559 yCVE-2019-9169
  • Para las actualizaciones en tiempo de compilación: CVE-2019-7309, CVE-2018-20002, CVE-2018-20671, CVE-2018-20651, CVE-2018-20623, CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, CVE-2019-7664 y CVE-2019-7665

[Actualización 09/04/2019]

  • Para las actualizaciones en tiempo de compilación: CVE-2019-6293

Encuesta valoración