Vulnerabilidades en TeleControl Server Basic de Siemens
TeleControl Server Basic versiones anteriores a V3.1
Se han detectado tres vulnerabilidades en dispositivos TeleControl Server Basic de Siemens, que podrían permitir a un atacante autenticado con acceso a la red realizar una escalada de privilegios para realizar acciones no autorizadas, evitar la autenticación o una denegación de servicio en los dispositivos afectados.
Para solucionar esta vulnerabilidad se deben actualizar los productos afectados a la versión 3.1 desde:
https://support.industry.siemens.com/cs/ww/en/view/109755199
Siemens ha reportado tres vulnerabilidades, una de ellas crítica y las otra dos de severidad media, en dispositivos TeleControl Server Basic de Siemens, que permitirían la supervisión y control remoto de las plantas. Las vulnerabilidades detectadas son:
- Escalada de Privilegios: Un atacante remoto autenticado con una cuenta con pocos privilegios, podría realizar una escalada de privilegios a través del puerto TCP 8000 para realizar acciones no autorizadas.
- Evitar Autenticación: un atacante remoto con acceso al dispositivo a través del puerto TCP 8000 podría omitir la autenticación y leer información reservada.
- Denegación de servicio. Un atacante remoto con acceso al servidor web a través del puerto TCP 80 o TCP 443 podría realizar una denegación de servicio en el servidor web que afectaría al dispositivo.