Síntesis
Siemens ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos, incluido SCADA, incluida una con gravedad «crítica» en TeleControl, un sistema de control remoto diseñado para monitorear y controlar plantas industriales.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (74,67/100)1.
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
Siemens
- TeleControl Servidor Basic, versión 3.1
Acciones de mitigación
Se recomienda implementar medidas de mitigación siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado y reportadas en el boletín de seguridad en la sección Referencias.
Para los productos restantes, recomendamos monitorear el lanzamiento de nuevas actualizaciones.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades «críticas»:
Referencias
https://www.siemens.com/global/en/products/services/cert.html#SiemensSecurityAdvisories
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
