Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2013

Múltiples vulnerabilitats en RuggedCom Rugged OS (ROS) de Siemens

Siemens ha reportat múltiples vulnerabilitats en els seus sistemes industrials Rugged OS (ROS), explotables remotament. Advisory (ICSA-13-340-01)

Siemens ha reportat a l’ISC-CERT (Advisory ICSA-13-340-01) múltiples vulnerabilitats en els seus sistemes Rugged OS (ROS). Estes vulnerabilitats possibiliten a un atacant remot apoderar-se d’una sessió web (hijacking) i accedir sense autorització a les funcions administratives de dispositius RuggedCom o permetre a un usuari no privilegiat escalar privilegis.

Sistemes Afectats:

Dispositius RuggedCom amb microprogramari ROS en versions anteriors a v3.12.2

Referències:

None

Solució:

Siemens ha publicat la versió microprogramari RuggedCom ROS V3.12.2 per a corregir estes vulnerabilitats.
La descripció detallada del fabricant es pot consultar ací

 

Notes:

http://ics-cert.us-cert.gov/advisories/ICSA-13-340-01

CSIRT-CV