Actualizaciones de seguridad para productos Siemens

08/04/2025 Noticias 0

Siemens ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos. Las mismas podrían permitir ejecución de código arbitrario, escritura/lectura de archivos arbitrarios, divulgación de información y omisión de funciones de seguridad.

Productos y/o versiones afectados

  • Administrador de datos SENTRON 7KT PAC1260
  • Dispositivo propio de borde industrial (IEOD)
  • Dispositivo virtual de borde industrial
  • ESCALANCE LPE9413 (6GK5998-3GS01-2AC2)
  • Dispositivo de borde industrial SIMATIC IPC BX-39A
  • Dispositivo de borde industrial SIMATIC IPC BX-59A
  • Dispositivo de borde industrial SIMATIC IPC127E
  • Dispositivo de borde industrial SIMATIC IPC227E
  • Dispositivo de borde industrial SIMATIC IPC427E
  • Dispositivo de borde industrial SIMATIC IPC847E
  • Kit de dispositivo de borde industrial

Impacto

Las vulnerabilidades de mayor criticidadse identifican como:

CVE-2024-41794: Con puntuación de 10.0 en CVSS. Esta vulnerabilidad podría permitir que actor malicioso remoto no autenticado, obtenga acceso completo a un dispositivo si poseen estas credenciales y el servicio SSH está habilitado.

CVE-2024-54092: Con puntuación de 9.8 en CVSS. Esta vulnerabilidad podría permitir a un actor malicioso remoto no autenticado eluda la autenticación y se haga pasar por un usuario legítimo. Para una explotación exitosa es necesario que la federación de identidad esté actualmente en uso o se haya utilizado anteriormente y que el atacante haya conocido la identidad de un usuario legítimo.

CVE-2024-41788, CVE-2024-41789, CVE-2024-41790: Con puntuación de 9.4 en CVSS. Estas vulnerabilidades en la interfaz web de los dispositivos afectados no depuran los parámetros en solicitudes específicas. Esto podría permitir que un actor malicioso remoto autenticado ejecute código arbitrario con privilegios de root.

Recomendación:

Siemens ha lanzado nuevas versiones para varios productos afectados y recomienda actualizar a las versiones más recientes.

Referencias:

  • https://cert-portal.siemens.com/productcert/html/ssa-187636.html
  • https://cert-portal.siemens.com/productcert/html/ssa-634640.html
  • https://cert-portal.siemens.com/productcert/html/ssa-819629.html
  • https://www.siemens.com/global/en/products/services/cert.html
Compartir: