Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

NUCLEUS:13, mĂșltiples vulnerabilidades en la pila Nucleus TCP/IP de Siemens

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 11/11/2021

Importancia:
CrĂ­tica

Recursos afectados:

Pila Nucleus TCP/IP de Siemens, desplegada en 3 mil millones de dispositivos de industrias con requisitos de seguridad y protección, como los dispositivos médicos, la automoción y los sistemas industriales.

DescripciĂłn:

Forescout Research Labs y Medigate Labs, en colaboraciĂłn con Siemens, CISA, CERT/CC y otros agentes, han publicado 13 vulnerabilidades, siendo 1 de severidad crĂ­tica, 10 altas y 2 medias, que podrĂ­an permitir la ejecuciĂłn remota de cĂłdigo, la denegaciĂłn del servicio o la divulgaciĂłn de informaciĂłn.

SoluciĂłn:

  • Para las vulnerabilidades que afectan al servidor FTP y TFTP (CVE-2021-31885, CVE-2021-31886, CVE-2021-31887 y CVE-2021-31888): desactivar el servidor si no es utilizado o crear listas blancas.
  • Para las vulnerabilidades que afectan al cliente DHCP (CVE-2021-31881, CVE-2021-31882, CVE-2021-31883 y CVE-2021-31884): utilizar mecanismos de control de DHCP basados en los conmutadores para bloquear las respuestas DHCP de los servidores falsos (DHCP snooping). Como alternativa, los cortafuegos pueden configurarse de forma similar. Como Ășltimo recurso, utilizar direcciones IP estĂĄticas.
  • Para las vulnerabilidades que afectan a TCP, UDP, IP y ICMP (CVE-2021-31344, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890): supervisar el trĂĄfico en busca de paquetes malformados y bloquearlos. Tener un firewall correctamente configurado deberĂ­a ser suficiente.

Detalle:

La vulnerabilidad de severidad crĂ­tica se debe a que el servidor FTP no valida correctamente la longitud del comando ‘USER’, lo que provoca desbordamientos de bĂșfer basados en pila que podrĂ­an permitir a un atacante la denegaciĂłn de servicio o la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2021-31886 para esta vulnerabilidad.

Los identificadores asignados para las vulnerabilidades de severidad alta son: CVE-2021-31885, CVE-2021-31887, CVE-2021-31888, CVE-2021-31881, CVE-2021-31883, CVE-2021-31884, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890.

Los identificadores asignados para las vulnerabilidades de severidad media son: CVE-2021-31344 y CVE-2021-31882.

Encuesta valoraciĂłn

Etiquetas:
Comunicaciones, Infraestructuras crĂ­ticas, Sanidad, Siemens, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.