Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en SIMATIC Logon de Siemens

Denegación de servicio en SIMATIC Logon de Siemens

Fecha de publicación: 
07/07/2017
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC Logon, versiones anteriores a la V1.6
Descripción: 

Tenable Network Security ha informado a Siemens de una vulnerabilidad de validación de entrada inadecuada en el producto SIMATIC Logon. Un potencial atacante remoto podría causar una denegación de servicio valiéndose de esta vulnerabilidad.

Solución: 

Siemens ha publicado la versión V1.6 del software para SIMATIC Logon que soluciona esta vulnerabilidad.

Además, Siemens recomienda proteger el puerto 16389/TCP con los mecanismos adecuados.

Detalle: 

Un potencial atacante podría enviar paquetes especialmente mal formados al servicio de acceso remoto de SIMATIC Logon en el puerto 16389/TCP que podrían causar una denegación de servicio ya que el servicio se reiniciaría de forma automática. Se ha reservado el identificador CVE-2017-9938 para esta vulnerabilidad.