CSRF en PLC-S7 1200 de Siemens

Fecha de publicación:

27/08/2015

Importancia:

3 - Media

Recursos afectados:

Los dispositivos del fabricante Siemens afectados son:

Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3

Descripción:

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución:

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle:

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.

Referencias:

Actualización V4.1.3 para S7-1200 V4 Standard CPUs

Actualización V4.1.3 para S7-1200 V4 Fail-safe CPUs

Web Vulnerability in S7-1200

Siemens SIMATIC S7-1200 CSRF Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

CSRF en PLC-S7 1200 de Siemens

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider