Se han identificado cinco vulnerabilidades en el producto SIMATIC WinCC, software SCADA propiedad de Siemens.
Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala.
El fabricante Siemens ha publicado la versión V7.3 que mitiga las vulnerabilidades de SIMATIC WinCC. En los próximos meses liberará la versión 8.1 de SIMATIC PC S7, que incluye WinCC, por lo que se recomienda, mientras tanto, aplicar las contramedidas recomendadas por el fabricante.
Los productos afectados son:
- SIMATIC WinCC, versiones anteriores a v7.3
- SIMATIC PCS7 (ya que incluye WinCC), en versiones anteriores a v8.1
Puede consultar más detalles y las contramedidas a adoptar en este enlace.