Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 11/10/2024] Avisos de seguridad de Siemens de octubre de 2024

Fecha de publicación 08/10/2024
Identificador
INCIBE-2024-0494
Importancia
5 - Crítica
Recursos Afectados
  • SIMATIC
  • SIPLUS
  • RUGGEDCOM APE1808LNX
  • SENTRON Powercenter 1000
  • PSS(R)SINCAL
  • ModelSim
  • Questa
  • Siemens SINEC Security Monitor
  • Tecnomatix Plant Simulation
  • JT2Go
  • Teamcenter Visualization
  • SENTRON 7KM PAC3200
  • Simcenter Nastran

Consultar modelos concretos y versiones afectadas en las referencias.

Descripción

Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad de diferentes productos.

Solución

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de 'Referencias'.

Detalle
  • CVE-2024-45181: una comprobación de límites inadecuada podría permitir que paquetes especialmente diseñados provoquen una escritura en una dirección arbitraria en el producto PSS(R)SINCAL, resultando en condición de denegación de servicio (DoS).
  • CVE-2024-47553: SINEC Security Monitor no valida correctamente la entrada del usuario en el comando ssmctl-client. Esto podría permitir a un atacante remoto, autenticado y con bajo nivel de privilegios, ejecutar código arbitrario con privilegios de root en el sistema operativo subyacente.
  • CVE-2024-47562: SINEC Security Monitor no neutraliza correctamente los elementos especiales en la entrada del usuario al comando ssmctl-client. Esto podría permitir a un atacante local autenticado y con bajo nivel de privilegios ejecutar comandos con privilegios en el sistema operativo subyacente.
  • CVE-2024-41798: SENTRON 7KM PAC3200 solo proporciona un PIN de 4 dígitos para proteger del acceso administrativo a través de la interfaz Modbus TCP. Los atacantes con acceso a la interfaz Modbus TCP podrían omitir esta protección mediante ataques de fuerza bruta o mediante el rastreo de la comunicación Modbus en texto plano.

El resto de las vulnerabilidades no críticas se pueden comprobar en las referencias.

Listado de referencias
SSA-054046: Unauthenticated Information Disclosure in Web Server of SIMATIC S7-1500 CPUs
SSA-254396: Vulnerability in Nozomi Guardian/CMC Before 24.3.1 on RUGGEDCOM APE1808 Devices
SSA-340240: Denial of Service Vulnerability in Sentron Powercenter 1000 with 3RV2921-5M accessory
SSA-368868: Multiple Vulnerabilities in WibuKey for Windows
SSA-426509: Multiple Local Code Execution Vulnerabilities in Questa and ModelSim Before V2024.3
SSA-430425: Multiple Vulnerabilities in SINEC Security Monitor before V4.9.0
SSA-540493: Kiosk Mode Escape Vulnerability in HiMed Cockpit Devices Before V11.6.2
SSA-583523: Multiple WRL File Parsing Vulnerabilities in Tecnomatix Plant Simulation
SSA-626178: Stack-Based Buffer Overflow Vulnerability in JT2Go Before V2406.0003
SSA-850560: Use of 4-Digit PIN in SENTRON PAC3200 Devices
SSA-852501: Multiple Memory Corruption Vulnerabilities in Simcenter Nastran Before 2406.5000
SSA-876787: Open Redirect Vulnerability in SIMATIC S7-1500 and S7-1200 CPUs
SSA-959281: XML File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go
SSA-438590: Buffer Overflow Vulnerability in Siveillance Video Camera Drivers
ICSA-24-284-01 - Siemens SIMATIC S7-1500 and S7-1200 CPUs
ICSA-24-284-02 - Siemens Simcenter Nastran
ICSA-24-284-03 - Siemens Teamcenter Visualization and JT2Go
ICSA-24-284-04 - Siemens SENTRON PAC3200 Devices
ICSA-24-284-05 - Siemens Questa and ModelSim
ICSA-24-284-06 - Siemens SINEC Security Monitor
ICSA-24-284-07 - Siemens JT2Go
ICSA-24-284-08 - Siemens HiMed Cockpit
ICSA-24-284-09 - Siemens PSS SINCAL
ICSA-24-284-10 - Siemens SIMATIC S7-1500 CPUs
ICSA-24-284-11 - Siemens RUGGEDCOM APE1808
ICSA-24-284-12 - Siemens Sentron Powercenter 1000
ICSA-24-284-13 - Siemens Tecnomatix Plant Simulation
ICSA-24-289-01 - Siemens Siveillance Video Camera
Etiquetas