Denegación de servicio en SIMATIC PCS 7 de Siemens

Fecha de publicación:

19/10/2017

Importancia:

3 - Media

Recursos afectados:

SIMATIC PCS 7 en todas las versiones anteriores a la 8.1 SP1 que ejecuten WinCC versión 7.3 actualización 13
SIMATIC PCS 7 versión 8.2

Descripción:

La última actualización de software para SIMATIC PCS 7 corrige una vulnerabilidad que podría permitir a un atacante causar una condición de denegación de servicio (DoS) en determinadas circunstancias.

Solución:

Siemens ha publicado actualizaciones para el siguiente producto y recomienda encarecidamente a los clientes que actualicen a las nuevas versiones lo antes posible:

SIMATIC PCS 7 versión 8.1 SP1 con WinCC versión 7.3 actualización 13. Esta versión puede descargarse accediendo al siguiente enlace: Update 13 for WinCC V7.3 and WinCC V7.3 ASIA

Siemens está preparando actualizaciones para los demás productos afectados y mientras tanto recomienda seguir las siguientes medidas preventivas:

Aplicar el concepto de protección de celda.
Utilizar VPN para proteger la comunicación de red entre celdas.
Aplicar Defensa en Profundidad.

Detalle:

Un atacante remoto, autenticado y miembro del grupo de administradores podría colapsar los servicios enviando mensajes especialmente manipulados a la interfaz DCOM.

Referencias:

SSA-523365: Vulnerability in SIMATIC PCS 7

Update 13 for WinCC V7.3 and WinCC V7.3 ASIA

Siemens SIMATIC PCS 7

Etiquetas:

Accesos corporativos

Denegación de servicio en SIMATIC PCS 7 de Siemens

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup