CSRF en PLC-S7 1200 de Siemens

Fecha de publicación:

27/08/2015

Importancia:

3 - Media

Recursos afectados:

Los dispositivos del fabricante Siemens afectados son:

Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3

Descripción:

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución:

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle:

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.

Referencias:

Actualización V4.1.3 para S7-1200 V4 Standard CPUs

Actualización V4.1.3 para S7-1200 V4 Fail-safe CPUs

Web Vulnerability in S7-1200

Siemens SIMATIC S7-1200 CSRF Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

CSRF en PLC-S7 1200 de Siemens

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022