CSRF en PLC-S7 1200 de Siemens

Fecha de publicación:

27/08/2015

Importancia:

3 - Media

Recursos afectados:

Los dispositivos del fabricante Siemens afectados son:

Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3

Descripción:

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución:

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle:

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.

Referencias:

Actualización V4.1.3 para S7-1200 V4 Standard CPUs

Actualización V4.1.3 para S7-1200 V4 Fail-safe CPUs

Web Vulnerability in S7-1200

Siemens SIMATIC S7-1200 CSRF Vulnerability

Etiquetas:

Siemens

Vulnerabilidad

Accesos corporativos

CSRF en PLC-S7 1200 de Siemens

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric