Se han identificado dos vulnerabilidades en los productos SIMATIC WinCC, SIMATIC PCS 7 y TIA Portal, software SCADA propiedad de Siemens.
Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala.
El fabricante Siemens ha publicado actualizaciones para algunos de los productos afectados. Se publicarán el resto de actualizaciones en breve espacio de tiempo.
Los productos afectados son:
- SIMATIC WinCC
- V7.0 SP2 y anteriores: Todas las versiones
- V7.0 SP3: Todas las verisones
- V7.2: Todas las versiones anteriores a V7.2 Update 9
- V7.3: Todas las versiones anteriores a V7.3 Update 2
- SIMATIC PCS 7
- V7.1 SP4 y anteriores: Todas las versiones
- V8.0: Todas las versiones anteriores a V8.0 SP2 con WinCC
- V7.2 Update 9
- V8.1: Todas las versiones anteriores a V8.1 con WinCC V7.3 Update 2
- TIA Portal V13: Todas las versiones anteriores a V13 Update 6
Puedes consultar más detalles y las contramedidas a adoptar en este enlace.