Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en el controlador SPC de Siemens

Denegación de servicio en el controlador SPC de Siemens

Fecha de publicación: 
06/03/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los siguientes controladores de SPC se ven afectados:

  • Serie SPC4000: Todas las versiones anteriores a la V3.6.0,
  • Serie SPC5000: Todas las versiones anteriores a la V3.6.0
  • Serie SPC6000: Todas las versiones anteriores a la V3.6.0
Descripción: 

El investigador Davide Peruzzi, de GoSecure! ha descubierto una vulnerabilidad de Denegación de Servicio en los controladores SPC de Siemens.

Solución: 

Siemens ha lanzado una actualización del firmware, la SPC V3.6.0 para resolverla.

Detalle: 

Mediante el envío de paquetes especialmente diseñados al interfaz web es posible provocar el reinicio del sistema, provocando de este modo la denegación del servicio.

Se ha reservado la CVE-2014-9369.

Es posible explotar el fallo de manera remota, siempre y cuando el atacante tenga acceso de red al panel del interfaz web.