Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en productos SIPROTEC de Siemens

Denegación de servicio en productos SIPROTEC de Siemens

Fecha de publicación: 
20/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son:

  • SIPROTEC 4
  • SIPROTEC Compact
  • Todos los dispositivos con el módulo Ethernet EN100 con versión 4.24 o anterior
Descripción: 

Vulnerabilidad de denegación de servicio en productos SIPROTEC 4 y SIPROTEC compact de Siemens.

Solución: 

Siemens ha publicado la versión del firmware 4.25 para el módulo EN 100.

Detalle: 

Un potencial atacante podría producir una denegación de servicio en los dispositivos IPROTEC 4 y SIPROTEC compact de Siemens equipados con el módulo Ethernet EN100 (empleado para permitir comunicaciones utilizando el protocolo IEC 61850), mediante el envío de paquetes especialmente diseñados al puerto 50000/udp, requiriendo un reinicio manual para la recuperación del servicio.

Se ha reservado el código CVE-2015-5374 para esta vulnerabilidad.

Etiquetas: