Siemens ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos, incluyendo 11 con severidad “alta”.
Productos y versiones afectados
Siemens
• SIMATIC CN 4100, versiones anteriores a 4.0.1
• RUGGEDCOM ROX, versiones anteriores a la 2.17
• Dispositivos industriales basados en la pila IP InterNiche
• Kit de herramientas de licencias avanzadas (SALT)
• Cliente IAM
Impacto
Algunas de las vulnerabilidades se han identificado como:
• CVE-2024-56835: con una puntuación de 8.7 CVSS:4.0. Existe una vulnerabilidad en la familia RUGGEDCOM ROX II (Todas las versiones < V2.17.0). El archivo de configuración de DHCP Server de los productos afectados está sujeto a inyección de código. Un actor malicioso podría permitir aprovechar esta vulnerabilidad para generar un shell inverso y obtener acceso root en el sistema afectado.
• CVE-2024-56836: con una puntuación de 7.7 CVSS:4.0. Existe una vulnerabilidad en la familia RUGGEDCOM ROX II (Todas las versiones < V2.17.0). Durante la configuración de DNS dinámico del producto afectado es posible inyectar parámetros de configuración adicionales. Bajo ciertas circunstancias, un actor malicioso podría permitir aprovechar esta vulnerabilidad para generar un shell inverso y obtener acceso root en el sistema afectado.
• CVE-2024-56837: con una puntuación de 8.6 CVSS:4.0. Existe una vulnerabilidad en la familia RUGGEDCOM ROX II (Todas las versiones < V2.17.0). Debido a la validación insuficiente durante la instalación y la carga de ciertos archivos de configuración del dispositivo afectado, un actor malicioso podría permitir generar un shell inverso y obtener acceso root en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/cve-2024-56835
https://nvd.nist.gov/vuln/detail/cve-2024-56836
https://nvd.nist.gov/vuln/detail/CVE-2024-56837