Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2013
Siemens ha reportado al ISC-CERT (Advisory ICSA-13-340-01) múltiples vulnerabilidades en sus sistemas Rugged OS (ROS). Estas vulnerabilidades posibilitan a un atacante remoto apoderarse de una sesión Web (hijacking) y acceder sin autorización a las funciones administrativas de dispositivos RuggedCom o permitir a un usuario no privilegiado escalar privilegios.
Sistemas Afectados:Dispositivos RuggedCom con firmware ROS en versiones anteriores a v3.12.2
Referencias:None
Solución:Siemens ha publicado la version firmware RuggedCom ROS V3.12.2 para corregir estas vulnerabilidades.
La descripción detallada del fabricante puede consultarse aquí
http://ics-cert.us-cert.gov/advisories/ICSA-13-340-01