Especialistas en ciberseguridad reportan el hallazgo de múltiples fallas en diversos productos de Siemens, lo que podría exponer infraestructura crítica a ciberataques remotos. Las soluciones afectadas son SICAM MMU, SICAM T y SICAM SGU.
A continuación se presentan breves reseñas de las fallas reportadas, además de sus respectivos puntajes y claves según el Common Vulnerability Scoring System (CVSS).
CVE-2020-10037: Al realizar un ataque de saturación contra el servidor web afectado, los actores de amenazas podrían obtener acceso de lectura a la memoria del dispositivo y revelar información confidencial. La falla recibió un puntaje CVSS de 5.9/10.
CVE-2020-10038: Un atacante con acceso al servidor web del dispositivo podría ejecutar comandos administrativos sin autenticación. Esta es una falla crítica que recibió un puntaje de 9.8/10.
CVE-2020-10039: Si un actor de amenazas cuenta con una posición de red privilegiada entre un usuario legítimo y el servidor web podría realizar un ataque Man-in-The-Middle (MiTM) y obtener acceso de lectura y escritura a los datos transmitidos. La falla recibió un puntaje de 7.5/10.
CVE-2020-10040: Los actores de amenazas con acceso local al dispositivo afectado podrían recuperar contraseñas en texto sin formato. Esta falla recibió un puntaje CVSS de 6.2/10.
CVE-2020-10041: Existe una vulnerabilidad de scripts entre sitios (XSS) almacenada en diferentes ubicaciones de la aplicación web. Un atacante podría tomar control de una sesión de un usuario legítimo. La falla recibió un puntaje de 9.6/10.
CVE-2020-10042: un desbordamiento de búfer en diversas áreas de la aplicación web afectada podría permitir que un atacante con acceso a la aplicación web ejecute código arbitrario a través de la red. La falla recibió un puntaje de 9.8/10 en la escala CVSS.
CVE-2020-10043: el servidor web podría permitir ataques de secuencias de scripts entre sitios (XSS) si los actores de amenazas logran engañar a los usuarios para que abran un enlace malicioso. La falla recibió un puntaje de 8.8/10.
CVE-2020-10044: Un actor de amenazas con acceso a la red podría instalar un firmware especialmente diseñado en el dispositivo. Esta vulnerabilidad recibió un puntaje de 9.8/10.
CVE-2020-10045: Una falla durante el proceso desafío-respuesta en la aplicación afectada permitiría a los hackers remotos reproducir el tráfico de autenticación y obtener acceso a áreas protegidas en el sistema objetivo. La falla recibió un puntaje CVSS de 8.3/10.
Siemens ya ha lanzado las actualizaciones correspondientes para corregir estas fallas, por lo que se recomienda a los administradores de implementaciones afectadas actualizar a la brevedad. La compañía ha publicado mayores detalles sobre estas fallas en sus plataformas oficiales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.