Introducción
En el comunicado mensual de Siemens de parches de seguridad han emitido un total de 9 nuevos avisos de seguridad, recopilando un total de 30 vulnerabilidades, siendo 11 de severidad crítica, 12 altas y 7 medias.
Análisis
Las vulnerabilidades de severidad critica asociadas a los productos afectados son las siguientes:
- CVE-2022-43439, CVE-2022-43545 y CVE-2022-43546 [1]: permitir a un atacante remoto autenticado bloquear el dispositivo (seguido de un reinicio automático) o ejecutar código arbitrario en el dispositivo.
- POWER METER SICAM Q100 (7KG9501-0AA01-2AA1 y 7KG9501-0AA31-2AA1), versiones anteriores a 2.50.
- CVE-2022-43439, CVE-2022-43545 y CVE-2022-43546 [1]: permitir a un atacante remoto autenticado bloquear el dispositivo (seguido de un reinicio automático) o ejecutar código arbitrario en el dispositivo.
- CVE-2022-38465 [2]: permitir a los atacantes descubrir la clave privada de una familia de productos de CPU mediante un ataque fuera de línea contra una sola CPU de la familia. Los atacantes podrían entonces utilizar este conocimiento para extraer datos de configuración confidenciales de los proyectos que están protegidos por esa clave o para realizar ataques contra la comunicación legacy PG/PC y HMI
- SINUMERIK MC,
- SINUMERIK ONE,
- CVE-2022-38465 [2]: permitir a los atacantes descubrir la clave privada de una familia de productos de CPU mediante un ataque fuera de línea contra una sola CPU de la familia. Los atacantes podrían entonces utilizar este conocimiento para extraer datos de configuración confidenciales de los proyectos que están protegidos por esa clave o para realizar ataques contra la comunicación legacy PG/PC y HMI
- CVE-2022-37885, CVE-2022-37886, CVE-2022-37887, CVE-2022-37888, CVE-2022-37889, CVE-2022-37890 y CVE-2022-37891 [3]: ejecutar código de forma remota o comandos arbitrarios.
- SCALANCE W1750D:
- 6GK5750-2HX01-1AD0;
- 6GK5750-2HX01-1AA0;
- 6GK5750-2HX01-1AB0.
- SCALANCE W1750D:
- CVE-2022-37885, CVE-2022-37886, CVE-2022-37887, CVE-2022-37888, CVE-2022-37889, CVE-2022-37890 y CVE-2022-37891 [3]: ejecutar código de forma remota o comandos arbitrarios.
El resto de las vulnerabilidades no críticas se encuentran detalladas en el portal de publicaciones de Siemens [4].
Recomendaciones
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden obtenerse desde el panel de descarga de Siemens. Para los productos sin actualizaciones disponibles es recomendable aplicar las medidas de mitigación descritas en la sección de ‘Referencias’.
Referencias
[1] SSA-570294: Multiple Vulnerabilities in SICAM Q100 Before V2.50
[2] SSA-568428: Weak Key Protection Vulnerability in SINUMERIK ONE and SINUMERIK MC
[3] SSA-506569: Multiple Vulnerabilities in SCALANCE W1750D
[4] Siemens Security Advisories