Siemens liberó parches de seguridad críticos para el firmware de sus productos Ruggedcom WIN, que se utilizan como estaciones inalámbricas de banda ancha en entornos industriales.

Las actualizaciones corrigen tres vulnerabilidades, dos de ellas con la máxima puntuación de gravedad en el Common Vulnerability Scoring System (CVSS). Podrían permitir a los atacantes realizar funciones administrativas o ejecutar código arbitrario en los sistemas afectados sin autenticación.

Los productos Ruggedcom WIN son compatibles con el estándar de comunicaciones inalámbricas IEEE 802.16e, también conocido como WiMAX. Se pueden implementar como estaciones  base o unidades suscriptoras y están diseñados para soportar el funcionamiento en ambientes extremos.

"De acuerdo con Siemens, estos dispositivos están desplegados en varios sectores, como el químico, de comunicaciones, represas, energía, alimentación y agricultura, instalaciones gubernamentales, sistemas de transporte y sistemas de agua y aguas residuales", dijo en un aviso de seguridad el Equipo de Respuesta a Emergencias Cibernéticas en Sistemas de Control Industrial de Estados Unidos (ICS-CERT). "Siemens estima que estos productos se utilizan en todo el mundo."

Las vulnerabilidades afectan a la serie de productos WIN51xx, WIN52xx, WIN70xx y WIN72xx, dijo Siemens en su propio aviso.

Además de instalar las nuevas actualizaciones de firmware, la compañía recomienda a los usuarios proteger el acceso a la red a todos los productos, con excepción de los dispositivos perimetrales.