Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Siemens S7-300 CPU

Denegación de servicio en Siemens S7-300 CPU

Fecha de publicación: 
08/06/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • SIMATIC S7-300 CPUs con soporte Profinet : Todas las versiones < V3.2.12
  • SIMATIC S7-300 CPUs sin soporte Profinet :  Todas las versiones < V3.3.12
Descripción: 

Siemens soluciona una vulnerabilidad que posibilita a un atacante remoto provocar denegación de servicio en la familia de productos  S7-300 CPU.

Solución: 

Actualizar el firmware a versión V3.2.12 o V3.3.12 proporcionada por Siemens según el producto afectado.

Las actualizaciones pueden obtenerse del siguiente enlace:https://support.industry.siemens.com/cs/ww/en/ps/13752

Detalle: 

Un atacante remoto con acceso a la red puede explotar esta vulnerabilidad mediante el envío de paquetes manipulados al puerto tcp 102 (ISO-TSAP) o vía Profibus. De este modo, podría causar denegación de servicio provocando que el dispositivo entre en modo defecto, siendo necesario un reinicio para la recuperación del sistema.