Siemens ha publicado una actualización para algunos de sus productos de control industrial (ICS) que se vieron afectados por una falla, aunque la vulnerabilidad glibc Ghost se dio a conocer en enero.

La vulnerabilidad afecta tanto a Siemens, Sinumerik y Simatic HMI Basic applications, que se utilizan en una variedad de entornos industriales.

"Los productos afectados, SINUMERIK, SIMATIC HMI Basic, y Ruggedcom, se utilizan como interfaz entre los operadores y los sistemas correspondientes, asimismo, tiene la capacidad de ejecutar los componentes de terceros. Estos productos están esparcidos en varios sectores, entre ellos: química, energía, agricultura y alimentos, sistemas de aguas y aguas residuales, entre otros", menciona el asesor del ICS-CERT acerca del fallo.

"Con el fin de explotar los productos básicos de SINUMERIK y SIMATIC HMI, el atacante primero tendría que tener acceso local autenticado en el dispositivo. Para explotar el producto Ruggedcom APE, un atacante tendría que ser capaz de influenciar los parámetros pasados --a las funciones vulnerables. Esto sólo es posible si el usuario ha instalado componentes que utilizan las funciones vulnerables y que son accesibles para el atacante".

Siemens emitió primero un aviso sobre las afectaciones de la vulnerabilidad Ghost a sus productos en marzo, y en aquel momento sólo se proporcionaron parches para Sinumerik y Ruggedcom APE. Los productos de Simatic HMI permanecieron vulnerables, hasta el lanzamiento de la última actualización. Ahora el Simatic HMI Basic Panels segunda generación también está protegido.

La vulnerabilidad Ghost es un grave defecto en la biblioteca GNU de C que afecta a todos los sistemas Linux y puede dar a un atacante la posibilidad de ejecutar código arbitrario. Descubierto en enero, fue el último de la larga lista de importantes vulnerabilidades con amplio alcance a través de Internet, siguiendo a Heartbleed, Shellshock y otros.