Múltiples vulnerabilidades en varios productos de Siemens
- SIMATIC IPCs
- SINUMERIK CNC
- SIMOTION
Siemens ha publicado actualizaciones para solucionar varias vulnerabilidades que podrían permitir que un atacante obtuviera información sensible o ejecutara código arbitrario en los sistemas afectados.
La sección Referencias más abajo, contiene enlaces a documentos con información de cómo proceder para actualizar cada uno de los productos afectados.
Las vulnerabilidades descritas en este aviso, afectan al Intel Management Engine (ME), Intel Server Platform Services (SPS), Intel Trusted Execution Engine (TXE) y al firmware del Trusted Platform Module (TPM) de Infineon, tecnologías que usan los sistemas afectados de Siemens. Un atacante que aprovechara las vulnerabilidades, podría provocar:
- Ejecución de código arbitrario mediante desbordamiento de búfer
- Exposición de información sensible mediante escalada de privilegios
- Exposición de información sensible mediante ataque criptográfico ROCA
Se han reservado los siguientes identificadores para las vulnerabilidades descritas en este aviso: CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2017-5708, CVE-2017-5709, CVE-2017-5710, CVE-2017-5711, CVE-2017-5712 y CVE-2017-15361.
