CSRF en PLC-S7 1200 de Siemens

Fecha de publicación:

27/08/2015

Importancia:

3 - Media

Recursos afectados:

Los dispositivos del fabricante Siemens afectados son:

Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3

Descripción:

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución:

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle:

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.

Referencias:

Actualización V4.1.3 para S7-1200 V4 Standard CPUs

Actualización V4.1.3 para S7-1200 V4 Fail-safe CPUs

Web Vulnerability in S7-1200

Siemens SIMATIC S7-1200 CSRF Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

CSRF en PLC-S7 1200 de Siemens

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann