CSRF en PLC-S7 1200 de Siemens

Fecha de publicación:

27/08/2015

Importancia:

3 - Media

Recursos afectados:

Los dispositivos del fabricante Siemens afectados son:

Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3

Descripción:

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución:

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle:

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.

Referencias:

Actualización V4.1.3 para S7-1200 V4 Standard CPUs

Actualización V4.1.3 para S7-1200 V4 Fail-safe CPUs

Web Vulnerability in S7-1200

Siemens SIMATIC S7-1200 CSRF Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

CSRF en PLC-S7 1200 de Siemens

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa