Posted on by Industriales CSIRT-CV

[SCI] Vulnerabilidades en productos de Siemens

Introducción

Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio [1].

Análisis

La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente:

    • CVE-2023-24482:  Desbordamiento de buffer (CWE-120).

El servicio de validación de caché de COMOS es vulnerable a un desbordamiento de búfer basado en un gestor de excepciones estructurados. Esto podría permitir que un atacante ejecutase código arbitrario en el sistema o causara una denegación de servicio.

Productos afectados:

      • COMOS V10.2: Todas las versiones.
      • COMOS V10.3.3.1: Versiones anteriores a V10.3.3.1.45
      • COMOS V10.3.3.2: Versiones anteriores a V10.3.3.2.33
      • COMOS V10.3.3.3: Versiones anteriores a V10.3.3.3.9
      • COMOS V10.3.3.4: Versiones anteriores a V10.3.3.4.6
      • COMOS V10.4.0.0: Versiones anteriores a V10.4.0.0.31
      • COMOS V10.4.1.0: Versiones anteriores a V10.4.1.0.32
      • COMOS V10.4.2.0: Versiones anteriores a V10.4.2.0.25

Recomendaciones

Siemens ha lanzado actualizaciones para los productos afectados y recomienda a los usuarios que actualicen a las últimas versiones [2]:

      • COMOS V10.4.2.0: Actualizar a V10.4.2.0.25 o posterior.
      • COMOS V10.4.1.0: Actualizar a V10.4.1.0.32 o posterior.
      • COMOS V10.4.0.0: Actualizar a V10.4.0.0.31 o posterior.
      • COMOS V10.3.3.4: Actualizar a V10.3.3.4.6 o posterior.
      • COMOS V10.3.3.3: Actualizar a V10.3.3.3.9 o posterior.
      • COMOS V10.3.3.2: Actualizar a V10.3.3.2.33 o posterior.
      • COMOS V10.3.3.1: Actualizar a V10.3.3.1.45 o posterior.
      • COMOS V10.2: Actualmente no hay actualización.

Siemens ha identificado una solución para mitigar los riesgos: Habilitar la protección de sobreescritura de manejo de excepciones estructuradas (SEHOP) en el sistema operativo Windows donde está instalado COMOS para proteger contra la ejecución de código. Sin embargo, la aplicación seguiría siendo vulnerable a ataques de denegación de servicio.

Referencias

[1] CISA ICS ADVISORY – Siemens COMOS
[2] COMOS V10.4.3 is now officially released and is available.