Fecha de publicación: 29/01/2021

Importancia:Alta

Recursos afectados:

• SIMATIC HMI Comfort Panels (incluidas las variantes SIPLUS), todas las versiones anteriores a la V16 Update 3a;
• SIMATIC HMI KTP Mobile Panels, todas las versiones anteriores a la V16 Update 3a.

Descripción:

Los paneles SIMATIC HMI están afectados por una vulnerabilidad que podría permitir a un atacante remoto obtener acceso completo al dispositivo, si el servicio telnet está habilitado.

Solución:

Actualizar a las versiones:

• SIMATIC HMI Comfort Panels V16 Update 3a o superior;
• SIMATIC HMI KTP Mobile Panels V16 Update 3a o superior.

Para reducir el riesgo, Siemes recomienda desactivar telnet en los paneles HMI, si está activado (desactivado por defecto).

Detalle:

Los dispositivos afectados, con el servicio telnet activado, no requieren ninguna autenticación para este servicio, por lo que un atacante remoto podría obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2020-15798 para esta vulnerabilidad.

Etiquetas:Actualización, Infraestructuras críticas, Siemens, Vulnerabilidad