Denegación de servicio en Siemens S7-300 CPU
Fecha de publicación:
08/06/2016
Importancia:
4 -
Alta
Recursos afectados:
- SIMATIC S7-300 CPUs con soporte Profinet : Todas las versiones < V3.2.12
- SIMATIC S7-300 CPUs sin soporte Profinet : Todas las versiones < V3.3.12
Descripción:
Siemens soluciona una vulnerabilidad que posibilita a un atacante remoto provocar denegación de servicio en la familia de productos S7-300 CPU.
Solución:
Actualizar el firmware a versión V3.2.12 o V3.3.12 proporcionada por Siemens según el producto afectado.
Las actualizaciones pueden obtenerse del siguiente enlace:https://support.industry.siemens.com/cs/ww/en/ps/13752
Detalle:
Un atacante remoto con acceso a la red puede explotar esta vulnerabilidad mediante el envío de paquetes manipulados al puerto tcp 102 (ISO-TSAP) o vía Profibus. De este modo, podría causar denegación de servicio provocando que el dispositivo entre en modo defecto, siendo necesario un reinicio para la recuperación del sistema.
Etiquetas: