Denegación de servicio en SIMATIC PCS 7 de Siemens

Fecha de publicación:

19/10/2017

Importancia:

3 - Media

Recursos afectados:

SIMATIC PCS 7 en todas las versiones anteriores a la 8.1 SP1 que ejecuten WinCC versión 7.3 actualización 13
SIMATIC PCS 7 versión 8.2

Descripción:

La última actualización de software para SIMATIC PCS 7 corrige una vulnerabilidad que podría permitir a un atacante causar una condición de denegación de servicio (DoS) en determinadas circunstancias.

Solución:

Siemens ha publicado actualizaciones para el siguiente producto y recomienda encarecidamente a los clientes que actualicen a las nuevas versiones lo antes posible:

SIMATIC PCS 7 versión 8.1 SP1 con WinCC versión 7.3 actualización 13. Esta versión puede descargarse accediendo al siguiente enlace: Update 13 for WinCC V7.3 and WinCC V7.3 ASIA

Siemens está preparando actualizaciones para los demás productos afectados y mientras tanto recomienda seguir las siguientes medidas preventivas:

Aplicar el concepto de protección de celda.
Utilizar VPN para proteger la comunicación de red entre celdas.
Aplicar Defensa en Profundidad.

Detalle:

Un atacante remoto, autenticado y miembro del grupo de administradores podría colapsar los servicios enviando mensajes especialmente manipulados a la interfaz DCOM.

Referencias:

SSA-523365: Vulnerability in SIMATIC PCS 7

Update 13 for WinCC V7.3 and WinCC V7.3 ASIA

Siemens SIMATIC PCS 7

Etiquetas:

Accesos corporativos

Denegación de servicio en SIMATIC PCS 7 de Siemens

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech