Inicio / Alerta Temprana / Avisos Sci / Evasión de protección en CPU SIMATIC S7-1200 de Siemens

Evasión de protección en CPU SIMATIC S7-1200 de Siemens

Fecha de publicación: 
14/03/2016
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes productos de siemens se ven afectados por esta vulnerabilidad:

  • SIMATIC S7-1200 CPU todas las versiones anteriores a la V4.0
Descripción: 

Se ha detectado una vulnerabilidad que permite eludir la protección existente en la familia de CPU SIMATIC S7-1200 de Siemens.

Solución: 

Esta vulnerabilidad se encuentra corregida en la versión del firmware 4.0 o posterior. Además, Siemens recomienda mantener el firmware actualizado y activar la funcionalidad "Access protection" para la protección de lecturas y escrituras.

Detalle: 

Esta vulnerabilidad podría permitir a atacantes con acceso a la red donde se encuentra el dispositivo afectado eludir la protección de acceso al bloque de memoria de programa del usuario que posee esta familia de CPU SIMATIC S7-1200. Se ha reservado el identificador CVE-2016-2846 para esta vulnerabilidad.