Fecha de publicaciĂłn: 11/11/2021
Importancia:
CrĂtica
Recursos afectados:
Pila Nucleus TCP/IP de Siemens, desplegada en 3 mil millones de dispositivos de industrias con requisitos de seguridad y protección, como los dispositivos médicos, la automoción y los sistemas industriales.
DescripciĂłn:
Forescout Research Labs y Medigate Labs, en colaboraciĂłn con Siemens, CISA, CERT/CC y otros agentes, han publicado 13 vulnerabilidades, siendo 1 de severidad crĂtica, 10 altas y 2 medias, que podrĂan permitir la ejecuciĂłn remota de cĂłdigo, la denegaciĂłn del servicio o la divulgaciĂłn de informaciĂłn.
SoluciĂłn:
- Para las vulnerabilidades que afectan al servidor FTP y TFTP (CVE-2021-31885, CVE-2021-31886, CVE-2021-31887 y CVE-2021-31888): desactivar el servidor si no es utilizado o crear listas blancas.
- Para las vulnerabilidades que afectan al cliente DHCP (CVE-2021-31881, CVE-2021-31882, CVE-2021-31883 y CVE-2021-31884): utilizar mecanismos de control de DHCP basados en los conmutadores para bloquear las respuestas DHCP de los servidores falsos (DHCP snooping). Como alternativa, los cortafuegos pueden configurarse de forma similar. Como Ășltimo recurso, utilizar direcciones IP estĂĄticas.
- Para las vulnerabilidades que afectan a TCP, UDP, IP y ICMP (CVE-2021-31344, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890): supervisar el trĂĄfico en busca de paquetes malformados y bloquearlos. Tener un firewall correctamente configurado deberĂa ser suficiente.
Detalle:
La vulnerabilidad de severidad crĂtica se debe a que el servidor FTP no valida correctamente la longitud del comando ‘USER’, lo que provoca desbordamientos de bĂșfer basados en pila que podrĂan permitir a un atacante la denegaciĂłn de servicio o la ejecuciĂłn remota de cĂłdigo. Se ha asignado el identificador CVE-2021-31886 para esta vulnerabilidad.
Los identificadores asignados para las vulnerabilidades de severidad alta son: CVE-2021-31885, CVE-2021-31887, CVE-2021-31888, CVE-2021-31881, CVE-2021-31883, CVE-2021-31884, CVE-2021-31345, CVE-2021-31346, CVE-2021-31889 y CVE-2021-31890.
Los identificadores asignados para las vulnerabilidades de severidad media son: CVE-2021-31344 y CVE-2021-31882.
Etiquetas:
Comunicaciones, Infraestructuras crĂticas, Sanidad, Siemens, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.