Múltiples vulnerabilidades en módulos SIMATIC CP 343-1/CP 443-1 y CPU SIMATIC S7-300/S7-400 de Siemens

Fecha de publicación:

23/11/2016

Importancia:

3 - Media

Recursos afectados:

SIMATIC CP 343-1 Advanced: todas las versiones anteriores a la V3.0.53
[ACTUALIZADO 16/03/2017] SIMATIC CP 443-1 Advanced: todas las versiones anteriores a la V3.2.17
Familia de CPU SIMATIC S7-300: todas las versiones de firmware
Familia de CPU SIMATIC S7-400: todas las versiones de firmware

Descripción:

Auditores de Inverse Path y el equipo Airbus ICT Industrial Security han reportado ha Siemens varias vulnerabilidades que afectan a varios equipos SIMATIC.

Solución:

Siemens ha desarrollado la versión de firmware V3.0.53 que soluciona estas vulnerabilidades en el producto SIMATIC CP 343-1 Advanced.

[ACTUALIZACIÓN 16/03/2017] Siemens ha desarrollado la versión de firmware V3.2.17 que soluciona estas vulnerabilidades en el producto SIMATIC CP 443-1 Advanced.

~~Para los dispositivos SIMATIC CP 443-1 Advanced, Siemens recomienda las siguientes mitigaciones:~~

~~Restringir el acceso al servidor web a la red interna~~
~~Usar VPN para proteger la comunicación de red en interfaces de red externa~~
~~Seguir las guías operacionales.~~

Para las CPU SIMATIC S7-300/S7-400, Siemens recomienda las siguientes mitigaciones:

Aplicar el concepto de protección de celda
usar VON para proteger las comunicaciones de red entre celdas
Aplicar defensa en profundidad

(link is external)

Siemes recomienda encarecidamente a los usuarios proteger el acceso de red a as CPU SIMATIC S7-300/S7-400 y a la interfaz web de los dispositivos SIMATIC CP 343-1 Advanced y SIMATIC CP 443-1 Advanced con los mecanismos apropiados. Siemens también avisa que los usuarios configuren el entorno operacional de protección de acuerdo a la "guía operacional para seguridad industrial" de Siemens.

Detalle:

Las vulnerabilidades publicadas son:

Verificación insuficiente de los datos de autenticación: El servidor web integrado en los puertos 80/TCP o 443/TCP de los dispositivos afectados pudría permitir a un atacante remoto realizar acciones con los permisos de un usuario autenticado, siempre que el usuario objetivo tenga una sesión activa y sea inducido a activar una petición maliciosa. Se ha reservado el identificador CVE-2016-8673 para esta vulnerabilidad.
Cookie sensible en sesiones HTTPS sin atributo "Secure": El servidor web integrado proporciona una cookie sin el atributo "secure". Los buscadores modernos interpretan el atributo y pueden mitigar la fuga de datos en caso de transmisiones en texto en claro. Se ha reservado el identificador CVE-2016-8672 para esta vulnerabilidad.

Referencias:

Siemens SIMATIC CP 343-1/CP 443-1 Modules and SIMATIC S7-300/S7-400 CPUs Vulnerabilities

SSA-603476: Web Vulnerabilities in SIMATIC CP 343-1/CP 443-1 Modules and SIMATIC S7-300/S7-400 CPUs

Etiquetas:

SCADA

Siemens

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en módulos SIMATIC CP 343-1/CP 443-1 y CPU SIMATIC S7-300/S7-400 de Siemens

Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS

Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids

Múltiples vulnerabilidades en DIAScreen de Delta Electronics

Credenciales embebidas en productos KR C4 de KUKA