CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2013

Múltiples vulnerabilidades en RuggedCom Rugged OS (ROS) de Siemens

Siemens ha reportado múltiples vulnerabilidades en sus sistemas industriales Rugged OS (ROS), explotables remotamente. Advisory (ICSA-13-340-01)

Riesgo: Alto

Siemens ha reportado al ISC-CERT (Advisory ICSA-13-340-01) múltiples vulnerabilidades en sus sistemas Rugged OS (ROS). Estas vulnerabilidades posibilitan a un atacante remoto apoderarse de una sesión Web (hijacking) y acceder sin autorización a las funciones administrativas de dispositivos RuggedCom o permitir a un usuario no privilegiado escalar privilegios.

Sistemas Afectados:

Dispositivos RuggedCom con firmware ROS en versiones anteriores a v3.12.2

Referencias:

None

Solución:

Siemens ha publicado la version firmware RuggedCom ROS V3.12.2 para corregir estas vulnerabilidades.
La descripción detallada del fabricante puede consultarse aquí

Notas:

http://ics-cert.us-cert.gov/advisories/ICSA-13-340-01

Fuente: Inteco-CERT

CSIRT-CV