Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en SIMATIC PCS 7 de Siemens

Denegación de servicio en SIMATIC PCS 7 de Siemens

Fecha de publicación: 
19/10/2017
Importancia: 
3 - Media
Recursos afectados: 
  • SIMATIC PCS 7 en todas las versiones anteriores a la 8.1 SP1 que ejecuten WinCC versión 7.3 actualización 13
  • SIMATIC PCS 7 versión 8.2
Descripción: 

La última actualización de software para SIMATIC PCS 7 corrige una vulnerabilidad que podría permitir a un atacante causar una condición de denegación de servicio (DoS) en determinadas circunstancias.

Solución: 

Siemens ha publicado actualizaciones para el siguiente producto y recomienda encarecidamente a los clientes que actualicen a las nuevas versiones lo antes posible:

Siemens está preparando actualizaciones para los demás productos afectados y mientras tanto recomienda seguir las siguientes medidas preventivas:

  • Aplicar el concepto de protección de celda.
  • Utilizar VPN para proteger la comunicación de red entre celdas.
  • Aplicar Defensa en Profundidad.
Detalle: 

Un atacante remoto, autenticado y miembro del grupo de administradores podría colapsar los servicios enviando mensajes especialmente manipulados a la interfaz DCOM.