Vulnerabilidades en el firmware de los switches Siemens Scalance de la serie X-200 IRT (usados en entornos SCADA) podrían permitir a Hackers eludir restricciones de seguridad de forma remota.

Los switches Siemens Scalance de la familia X-200 IRT son utilizados en redes industriales para conectar componentes tales como PLCs y HMIs. 

Además la serie IRT (Isochronous Real-Time) es recomendada para satisfacer las exigencias en cuanto al tiempo real. Disponen de una interfaz web de administración para facilitar su gestión y cuentan con funciones de diagnóstico remoto estándar (SNMP). 
 
Siemens ha publicado un boletín de seguridad que corrige dos vulnerabilidades en los switches Scalance. La primera de ellas se debe a un error de falta de comprobación de privilegios de usuario de la interfaz web en el lado del servidor. Esto podría ser aprovechado por un atacante remoto autenticado para elevar sus privilegios y ejecutar comandos. Esta vulnerabilidad ha sido identificada como CVE-2013-3633. 
 
La segunda vulnerabilidad se debe a un fallo en la implementación del protocolo SNMPv3 al no validar los credenciales del usuario correctamente, lo que podría permitir a un atacante remoto ejecutar comandos SNMP sin estar autenticado. El identificador de esta vulnerabilidad es CVE-2013-3634. 
 
Se encuentran afectados los siguientes switches: 


* Scalance X-200-4P IRT
* Scalance X-201-3P IRT
* Scalance X-201-3P IRT PRO
* Scalance X-202-2IRT
* Scalance X-202-2P IRT
* Scalance X-202-2P IRT PRO
* Scalance X-204IRT
* Scalance X-204IRT PRO
* Scalance XF-204IRT 
 
 
Siemens ha publicado una actualización de firmware, la versión 5.1.0, que corrige ambos errores. Está disponible para su descarga en la página oficial. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/05/salto-de-restricciones-en-switches.html#comments
 
Más información:
 
SSA-170686: Vulnerabilities in Siemens Scalance X200 IRT Switch family
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-170686.pdf
 
Siemens Industry Online Support
http://support.automation.siemens.com/WW/view/en/73470284

Fuente: 
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar