Outro alerta de segurança cobrindo kit industrial Siemens atingiu o público, desta vez abrangendo hardware de rede industrial sem fio.
ICS-CERT aconselha que o intervalo RuggedCom de 802.16e (WiMax, para aqueles com boa memória) muda de a empresa realiza uma série de vulnerabilidades que permitem que os privilégios de administrador atacantes fraudulentos para si próprios.
As vulnerabilidades são:
- CVE-2015-1448 - os atacantes podem obter acesso administrativo ao kit através da rede, sem autenticação;
- CVE-2015-1449 - um buffer overflow no servidor Web integrado significa um atacante pela porta 443 pode ter acesso a execução de código remoto; e
- CVE-2015-1357 - um verdadeiro deleite: os hashes das senhas e outras informações sensíveis "poderão" ser armazenados em um formato inseguro e acessível a partir de arquivos locais ou logs de segurança.
Produtos afetados estão na empresa WIN 51xx, 52xx WIN, WIN 70xx e 72xx WIN série. Trata-se de estações de base WiMAX concebidas para implementações em ambientes agressivos.
A nota ICS-CERT coloca o kit em uma ampla gama de indústrias em todo o mundo, incluindo sistemas de águas residuais sistemas de transporte químico, comunicações, produção crítica, barragens, defesa, energia, alimentos e agricultura, instalações governamentais, e água e.
Siemens está pedindo que os clientes a entrar em contato (solicitação de suporte on-line para obter uma atualização de firmware.
E, em um comunicado separado, a empresa também atualizou o firmware para os seus interruptores Scalance-X (que ligam coisas como controladores lógicos programáveis para as interfaces de controle) para bloquear ainda uma falha de autenticação separado na interface Web. Detalhes aqui . ®
Nenhum comentário:
Postar um comentário