Denegación de servicio en Siemens S7-300 CPU

Fecha de publicación:

08/06/2016

Importancia:

4 - Alta

Recursos afectados:

SIMATIC S7-300 CPUs con soporte Profinet : Todas las versiones < V3.2.12
SIMATIC S7-300 CPUs sin soporte Profinet : Todas las versiones < V3.3.12

Descripción:

Siemens soluciona una vulnerabilidad que posibilita a un atacante remoto provocar denegación de servicio en la familia de productos S7-300 CPU.

Solución:

Actualizar el firmware a versión V3.2.12 o V3.3.12 proporcionada por Siemens según el producto afectado.

Las actualizaciones pueden obtenerse del siguiente enlace:https://support.industry.siemens.com/cs/ww/en/ps/13752

Detalle:

Un atacante remoto con acceso a la red puede explotar esta vulnerabilidad mediante el envío de paquetes manipulados al puerto tcp 102 (ISO-TSAP) o vía Profibus. De este modo, podría causar denegación de servicio provocando que el dispositivo entre en modo defecto, siendo necesario un reinicio para la recuperación del sistema.

Referencias:

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdf

Etiquetas:

Actualización

Siemens

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Siemens S7-300 CPU

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022

Múltiples vulnerabilidades en productos de Schneider Electric