Esta semana se han identificado dos vulnerabilidades más en los productos SIMATIC WinCC SIMATIC PCS 7 y TIA Portal, software SCADA propiedad de Siemens. En esta ocasión tienen la clasificación de críticas.
Estas brechas de seguridad se basan en una vulnerabilidad de ejecución remota de código explotable con el envío de paquetes preparados al servidor (sin necesidad de autenticación) y una vulnerabilidad que permitiría a un usuario con acceso a la red, del robo de información sin necesidad de autenticación.
Los exploits están disponibles según informa el ICS-CERT. Por lo que se pueden estar llevando a cabo ataques en estos momentos.
El fabricante Siemens ha publicado actualizaciones para algunos de los productos afectados. Se publicarán el resto de actualizaciones en breve espacio de tiempo.
Los productos afectados son:
WinCC SIMATIC:
- SP2 V7.0 y anteriores
- SP3 V7.0 y anteriores
- V7.2: versiones anteriores a V7.2 Actualización 9
- V7.3: versiones anteriores a la V7.3 Update 2
PCS7 SIMANTIC:
- SP4 V7.1 y anteriores
- V8.0: versiones anteriores a SP2 V8.0 con WinCC V7.2 Actualización 9
- V8.1: versiones con WinCC V7.3 antes de la V8.1 Update 2
TIA Portal V13 (incluyendo WinCC Runtime Professional):
- versiones anteriores a V13 Actualización 6
Puedes consultar más detalles, enlaces a actualizaciones y las contramedidas a adoptar en este enlace.