Denegación de servicio en SIMATIC PCS 7 de Siemens
Fecha de publicación:
19/10/2017
Importancia:
3 -
Media
Recursos afectados:
- SIMATIC PCS 7 en todas las versiones anteriores a la 8.1 SP1 que ejecuten WinCC versión 7.3 actualización 13
- SIMATIC PCS 7 versión 8.2
Descripción:
La última actualización de software para SIMATIC PCS 7 corrige una vulnerabilidad que podría permitir a un atacante causar una condición de denegación de servicio (DoS) en determinadas circunstancias.
Solución:
Siemens ha publicado actualizaciones para el siguiente producto y recomienda encarecidamente a los clientes que actualicen a las nuevas versiones lo antes posible:
- SIMATIC PCS 7 versión 8.1 SP1 con WinCC versión 7.3 actualización 13. Esta versión puede descargarse accediendo al siguiente enlace: Update 13 for WinCC V7.3 and WinCC V7.3 ASIA
Siemens está preparando actualizaciones para los demás productos afectados y mientras tanto recomienda seguir las siguientes medidas preventivas:
- Aplicar el concepto de protección de celda.
- Utilizar VPN para proteger la comunicación de red entre celdas.
- Aplicar Defensa en Profundidad.
Detalle:
Un atacante remoto, autenticado y miembro del grupo de administradores podría colapsar los servicios enviando mensajes especialmente manipulados a la interfaz DCOM.
Referencias:
Etiquetas: