Denegación de servicio en Siemens S7-300 CPU

Fecha de publicación:

08/06/2016

Importancia:

4 - Alta

Recursos afectados:

SIMATIC S7-300 CPUs con soporte Profinet : Todas las versiones < V3.2.12
SIMATIC S7-300 CPUs sin soporte Profinet : Todas las versiones < V3.3.12

Descripción:

Siemens soluciona una vulnerabilidad que posibilita a un atacante remoto provocar denegación de servicio en la familia de productos S7-300 CPU.

Solución:

Actualizar el firmware a versión V3.2.12 o V3.3.12 proporcionada por Siemens según el producto afectado.

Las actualizaciones pueden obtenerse del siguiente enlace:https://support.industry.siemens.com/cs/ww/en/ps/13752

Detalle:

Un atacante remoto con acceso a la red puede explotar esta vulnerabilidad mediante el envío de paquetes manipulados al puerto tcp 102 (ISO-TSAP) o vía Profibus. De este modo, podría causar denegación de servicio provocando que el dispositivo entre en modo defecto, siendo necesario un reinicio para la recuperación del sistema.

Referencias:

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdf

Etiquetas:

Actualización

Siemens

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Siemens S7-300 CPU

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International