Inicio / Alerta Temprana / Avisos Sci / CSRF en PLC-S7 1200 de Siemens

CSRF en PLC-S7 1200 de Siemens

Fecha de publicación: 
27/08/2015
Importancia: 
3 - Media
Recursos afectados: 

Los dispositivos del fabricante Siemens afectados son:

  • Familia SIMATIC S7-1200 CPU: Todas las versiones < V4.1.3
Descripción: 

Se ha identificado una vulnerabilidad CSRF (Cross-Site Request Forgery) en PLCs pertenecientes a la familia SIMATIC S7-1200 de Siemens.

Solución: 

El fabricante Siemens ha creado una actualización de firmware (V4.1.3) para solucionar la vulnerabilidad que afecta a sus dispositivos. Por otro lado, Siemens recomienda operar registrado dentro del servidor web sin realizar ningún click a enlaces desconocidos o de procedencia dudosa.

Detalle: 

El servidor web integrado en los PLCs de la familia SIMATIC S7-1200 afectados, podría permitir a un atacante realizar ataques CSRF aprovechando las sesiones activas de los usuarios dentro del servidor para configurar una petición maliciosa a medida.

Se ha reservado el identificador CVE-2015-5698 para esta vulnerabilidad.