Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en Siemens SIMATIC S7-300

Denegación de servicio en Siemens SIMATIC S7-300

Fecha de publicación: 
06/03/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Familia Siemens CPU SIMATIC S7-300, todas las versiones
Descripción: 

Se ha identificado una vulnerabilidad de denegación de servicio en la familia de CPU Siemens SIMATIC S7-300

Solución: 

Siemems ha comunicado las siguientes soluciones para mitigar la vulnerabilidad:

  • Aplicar protección de nivel 3 (protección de lectura/escritura)
  • Aplicar el concepto de protección de celda, según lo descrito en el siguiente documento:
    Operational guidelines industrial security
  • Usar VPN para proteger las comunicaciones entre celdas.
  • Implementar las recomendaciones de seguridad: Defense-in-Depth.
Detalle: 

La vulnerabilidad puede ser explotada por un atacante para provocar una denegación de servicio a través de la red mediante el envío paquetes manipulados al puerto 102/TCP o via Profibus, provocando que el dispositivo entre en el modo por defecto. Un reinicio es necesario para recuperar el sistema.