Especialistas en ciberseguridad reportaron el hallazgo de al menos tres vulnerabilidades en algunos desarrollos de Siemens altamente utilizados en entornos empresariales. Los productos afectados son SIMATIC, SINAMICS, SINEC, SINEMA y SINUMERIK.
A continuación se presentan breves reseñas de las fallas reportadas, además de sus respectivas claves y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2020-7585: Esta vulnerabilidad existe debido a que las aplicaciones SIMATIC PCS 7, SIMATIC PDMm, SIMATIC STEP 7 y SINAMICS STARTER cargan las bibliotecas DLL de forma insegura, lo que permitiría la ejecución de código arbitrario en el sistema objetivo si la víctima interactua con un archivo .dll especialmente diseñado.
La vulnerabilidad solo puede ser explotada de forma local por actores de amenazas autenticados. No se conoce algún exploit para completar este ataque. Esta falla recibió un puntaje de 6.4/10, por lo que se considera una falla de gravedad baja.
CVE-2020-7586: Esta falla existe debido a un error de límite que permitiría desplegar un ataque de denegación de servicio (DDoS). Un actor de amenazas local podría pasar datos especialmente diseñados a las aplicaciones afectadas y desencadenar un desbordamiento de búfer, generando la condición DDoS.
La vulnerabilidad recibió un puntaje de 4.8/10 en la escala CVSS, lo que la convierte en un error de gravedad reducida. Del mismo modo que el caso anterior, la explotación de esta falla requiere de la actuación de un hacker local autenticado.
CVE-2020-7580: Esta vulnerabilidad existe debido a un componente con privilegios SYSTEM dentro de las aplicaciones afectadas. Los actores de amenazas pueden ejecutar código arbitrario en el sistema objetivo con altos privilegios, comprometiendo por completo los recursos de la víctima.
Los productos afectados por esta falla son:
- SIMATIC Automation Tool
- SIMATIC NET PC Software
- SIMATIC PCS 7
- SIMATIC PCS neo
- SIMATIC ProSave
- SIMATIC S7-1500 Software Controller
- SIMATIC STEP 7
- SIMATIC STEP 7 (TIA Portal): 13.0, 14.0, 15.0, 16.0
- SIMATIC WinCC OA
- SIMATIC WinCC Runtime Professional: 13.0, 14.0, 15.0, 16.0
- Siemens SIMATIC WinCC
- SINAMICS Startdrive
- SINEC NMS
- SINEMA Server
- SINUMERIK ONE virtual
- SINUMERIK Operate
La falla recibió un puntaje CVSS de 5.8/10 y su explotación se considera poco probable, pues los hackers requerirían acceso local a los sistemas afectados.
Siemens ya ha lanzado los parches para corregir estas fallas, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar sus sistemas lo antes posible. Hasta el momento no se han detectado casos de explotación activa de alguna de estas fallas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.