Denegación de servicio en Siemens S7-300 CPU

Fecha de publicación:

08/06/2016

Importancia:

4 - Alta

Recursos afectados:

SIMATIC S7-300 CPUs con soporte Profinet : Todas las versiones < V3.2.12
SIMATIC S7-300 CPUs sin soporte Profinet : Todas las versiones < V3.3.12

Descripción:

Siemens soluciona una vulnerabilidad que posibilita a un atacante remoto provocar denegación de servicio en la familia de productos S7-300 CPU.

Solución:

Actualizar el firmware a versión V3.2.12 o V3.3.12 proporcionada por Siemens según el producto afectado.

Las actualizaciones pueden obtenerse del siguiente enlace:https://support.industry.siemens.com/cs/ww/en/ps/13752

Detalle:

Un atacante remoto con acceso a la red puede explotar esta vulnerabilidad mediante el envío de paquetes manipulados al puerto tcp 102 (ISO-TSAP) o vía Profibus. De este modo, podría causar denegación de servicio provocando que el dispositivo entre en modo defecto, siendo necesario un reinicio para la recuperación del sistema.

Referencias:

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-818183.pdf

Etiquetas:

Actualización

Siemens

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Siemens S7-300 CPU

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann