[SCI] Comunicado de Siemens de parches de seguridad,  diciembre de 2022.

Introducción

En el comunicado mensual de Siemens de parches de seguridad, se ha emitido un total de 20 nuevos avisos de seguridad, recopilando un total de 139 vulnerabilidades de distintas severidades, siendo 7 de severidad crítica.

Análisis

Las vulnerabilidades de severidad crítica asociadas a los productos afectados se encuentran concentradas en el aviso SSA-412672 [10], a continuación se indican.

    • CVE-2016-0705. Validación incorrecta de las entradas (CWE-20).
      El producto recibe entradas o datos, pero no valida o valida incorrectamente que la entrada tiene las propiedades necesarias para procesar los datos de forma segura y correcta.
      • Puede permitir a atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de una clave privada DSA malformada.
    • CVE-2016-0799. Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria (CWE-119).
      El software realiza operaciones en un búfer de memoria, pero puede leer o escribir en una posición de memoria que esté fuera de los límites previstos del búfer.
      • Puede permitir a atacantes remotos provocar una denegación de servicio (desbordamiento y lectura fuera de los límites) o posiblemente tener otro impacto no especificado a través de una cadena larga.
    • CVE-2016-1908. Autenticación incorrecta (CWE-287)
      Cuando un actor afirma tener una identidad determinada, el software no prueba o prueba insuficientemente que la afirmación es correcta.
      • Puede permitir a clientes X11 remotos activar un fallback y obtener privilegios de reenvío X11 de confianza aprovechando problemas de configuración en este servidor X11.
    • CVE-2016-2108. Restricción inadecuada de operaciones dentro de los límites de un búfer de memoria (CWE-119).
      El software realiza operaciones en un búfer de memoria, pero puede leer o escribir en una posición de memoria que está fuera de los límites previstos del búfer.
      • Puede permitir a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio.
    • CVE-2016-2177. Desbordamiento o envoltura de enteros (CWE-190)
      El software realiza un cálculo que puede producir un desbordamiento o envolvimiento de enteros, cuando la lógica asume que el valor resultante siempre será mayor que el valor original. Esto puede introducir otras debilidades cuando el cálculo se utiliza para la gestión de recursos o el control de la ejecución.
      • Puede permitir a atacantes remotos causar una denegación de servicio (desbordamiento de enteros y caída de la aplicación) o posiblemente tener otro impacto no especificado aprovechando el comportamiento inesperado de algunas librerías.
    • CVE-2016-2182. Escritura fuera de límites (CWE-787)
      El software escribe datos más allá del final, o antes del principio, del búfer previsto.
      • Puede permitir a atacantes remotos causar una denegación de servicio (escritura fuera de los límites y caída de la aplicación) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
    • CVE-2016-6303. Escritura fuera de límites (CWE-787)
      El software escribe datos más allá del final, o antes del principio, del búfer previsto.
      • Puede permitir a atacantes remotos causar una denegación de servicio (desbordamiento de enteros y caída de la aplicación) o posiblemente tener otro impacto no especificado aprovechando el comportamiento inesperado de algunas librerías.

Productos afectados y versiones

      • SCALANCE X204RNA (HSR) (6GK5204-0BA00-2MB2) Todas las versiones < V3.2.7
      • SCALANCE X204RNA (PRP) (6GK5204-0BA00-2KB2) Todas las versiones < V3.2.7
      • SCALANCE X204RNA EEC (HSR) (6GK5204-0BS00-2NA3) Todas las versiones < V3.2.7
      • SCALANCE X204RNA EEC (PRP) (6GK5204-0BS00-3LA3) Todas las versiones < V3.2.7
      • SCALANCE X204RNA EEC (PRP/HSR) (6GK5204-0BS00-3PA3) Todas las versiones < V3.2.7

El resto de las vulnerabilidades no críticas se encuentran detalladas en todos los enlaces de Referencias.

Recomendaciones

La recomendación general que el fabricante indica para corregir las vulnerabilidades críticas es la misma para todos los productos afectados.

    • Actualizar a la versión 3.2.7 o superior

Siemens ha identificado las siguientes soluciones y mitigaciones específicas que los clientes pueden aplicar para reducir el riesgo:

    • Restringir el acceso a los sistemas afectados, especialmente a los puertos 22/tcp y 443/tcp solo a direcciones IP de confianza.
    • Desactive el servidor Web si no es necesario y si el producto admite la desactivación.

Referencias

[1] SSA-930100: Privilege Escalation Vulnerability in Simcenter STAR-CCM+

[2] SSA-849072: Several Vulnerabilities in SICAM PAS before V8.06

[3] SSA-792594: Host Header Injection Vulnerability in Polarion ALM

[4] SSA-700053: Multiple File Parsing Vulnerabilities in Teamcenter Visualization and T2Go

[5] SSA-588101: Multiple File Parsing Vulnerabilities in Parasolid

[6] SSA-552874: Denial of Service Vulnerability in SIPROTEC 5 Devices

[7] SSA-547714: Argument Injection Vulnerability in SIMATIC WinCC OA Ultralight Client

[8] SSA-436469: TCP Vulnerability in APOGEE/TALON Field Panels

[9] SSA-413565: Multiple Vulnerabilities in SCALANCE Products

[10] SSA-412672: Multiple OpenSSL and OpenSSH Vulnerabilities in SCALANCE X-200RNA Switch Devices before V3.2.7

[11] SSA-408105: Buffer Overflow Vulnerabilities in OpenSSL 3.0 Affecting Siemens Products

[12] SSA-382653: Multiple Denial of Service Vulnerabilities in Industrial Products

[13] SSA-363821: Multiple Vulnerabilities in SCALANCE X-200RNA Switch Devices before V3.2.7

[14] SSA-360681: Datalogics File Parsing Vulnerabilities in Teamcenter Visualization and JT2Go

[15] SSA-333517: Multiple Vulnerabilities in SCALANCE SC-600 Family before V3.0

[16] SSA-274282: Cross Site Scripting Vulnerability in PLM Help Server V4.2

[17] SSA-224632: Improper Access Control Vulnerability in Mendix Email Connector Module

[18] SSA-223771: SISCO Stack Vulnerability in SIPROTEC 5 Devices

[19] SSA-210822: Improper Access Control Vulnerability in Mendix Workflow Commons Module

[20] SSA-180579: Privilege Management Vulnerability in APOGEE/TALON Field Panels