Especialistas de una empresa de ciberseguridad han reportado el hallazgo de fallas en algunos productos de Siemens. Acorde al reporte, la explotación de estas fallas permitiría a los actores de amenazas inyectar código arbitrario, entre otros escenarios maliciosos.
A continuación se presentan breves descripciones de las fallas reportdas, además de sus respectivos puntajes y claves de identificación según el Common Vulnerability Scoring System (CVSS).
CVE-2019-15126: Después de que un dispositivo afectado maneja un evento de disociación, es posible enviar un número limitado de tramas de WiFi cifradas con una clave temporal por pares (PTK) débil y estática, lo que permitiría a los actores de amenazas descifrar las tramas WiFi.
Los expertos de la empresa de ciberseguridad mencionan que un actor de amenazas que intente explotar esta falla requiere de acceso a la red local para obtener las tramas WiFi y descifrarlas con el PTK estático. La falla recibió un puntaje de 6.2/10, por lo que se le considera un error de severidad media.
Los productos afectados por esta falla son:
- SIMATIC RF650M
- SIMATIC RF350M
- SIMOTICS CONNECT 400
Por el momento no se han reportado intentos de explotación activa. No obstante, es importante tener en cuenta que no hay un parche disponible para esta vulnerabilidad, por lo que sólo falta buscar una solución alternativa hasta que Siemens corrija la falla.
CVE-2020-10055: La validación de entrada incorrecta si el motor de informes avanzado está habilitado en los productos afectados permitiría a los actores de amenazas ejecutar código arbitrario en el sistema objetivo.
Acorde a los especialistas de la empresa de ciberseguridad, un hacker malicioso podría enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema objetivo. La falla recibió un puntaje de 8.5/10.
Esta vulnerabilidad afecta a los siguientes productos y versiones:
- Desigo CC: Versiones 3.xy 4.x
- Desigo CC Compact: Versiones 3.xy 4.x
Aunque no se han detectado intentos de explotación activa, CVE-2020-10055 puede ser explotada de forma remota por actores de amenazas no autenticados, por lo que es vital que los administradores de sistemas instalen las correcciones lanzadas por Siemens.
Mayores informes sobre esta falla están disponibles en las plataformas oficiales de la compañía.