Vulnerabilidad crítica en los productos CPCI85 y SICORE de SIEMENS

  • 29/07/2024
  • 162
Vulnerabilidad crítica en los productos CPCI85 y SICORE de SIEMENS

El 22 de julio de 2024, Siemens publicó un boletín de seguridad para abordar varias vulnerabilidades descubiertas en sus productos SICAM.

Estas vulnerabilidades permiten a los atacantes eludir las políticas de seguridad, comprometiendo así la integridad y seguridad de los sistemas afectados.

 

CVE-2024-37998

  • Fecha de publicación: 22 de julio de 2024
  • Índice de gravedad:
    • Puntuación base CVSS v3.1: 9.8
    • Puntuación base CVSS v4.0: 9.3
  • Descripción: Esta vulnerabilidad permite restablecer la contraseña de las cuentas administrativas sin conocer la contraseña actual, siempre que la función de inicio de sesión automático esté habilitada. Esto podría permitir que un atacante no autorizado obtenga acceso administrativo a las aplicaciones afectadas.
  • Producto: Todas las versiones de CPCI85 (CP-8031/CP-8050) y SICORE anteriores a la versión V5.40
  • Impacto: Obtención de derechos administrativos no autorizados
  • Explotación: Esta vulnerabilidad se puede explotar de forma remota sin autenticación previa.
  • Correctivo: Actualización a la versión V5.40 o posterior para CPCI85 y a la V1.4.0 o posterior para SICORE.

 

CVE-2024-39601

  • Fecha de publicación: 22 de julio de 2024
  • Índice de gravedad:
    • Puntuación base CVSS v3.1: 6.5
    • Puntuación base CVSS v4.0: 7.1
  • Descripción: Los dispositivos afectados permiten que un usuario autenticado remoto o un usuario no autenticado con acceso físico degrade el firmware del dispositivo. Esto podría permitir a un atacante degradar el dispositivo a versiones anteriores que contengan vulnerabilidades conocidas.
  • Producto en cuestión: Todas las versiones de CPCI85 y SICORE anteriores a la versión V5.40
  • Impacto: Posibilidad de degradar a versiones de firmware vulnerables
  • Explotación: Esta vulnerabilidad requiere autenticación remota o acceso físico no autenticado.
  • Correctivo: Actualización a la versión V5.40 o posterior para CPCI85 y a la V1.4.0 o posterior para SICORE.

 

Recomendaciones de Siemens

Siemens recomienda encarecidamente que aplique las actualizaciones de seguridad proporcionadas utilizando las herramientas y los procedimientos documentados disponibles con el producto. También se recomienda desactivar la función de inicio de sesión automático para mitigar los riesgos relacionados con CVE-2024-37998. Para mayor seguridad, se recomienda proteger el acceso a la red con mecanismos adecuados, como firewalls, segmentación y VPN.