Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Siemens SIMATIC S7-1200

Múltiples vulnerabilidades en Siemens SIMATIC S7-1200

Fecha de publicación: 
21/03/2014
Importancia: 
4 - Alta
Recursos afectados: 

Todos los productos con versiones anteriores a la 4.0.0 de la familia SIMATIC S7-1200 PLC.

Descripción: 

Siemens ha publicado un total de ocho vulnerabilidades en el firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1200

Varias de estas vulnerabilidades pueden ser explotadas de forma remota y provocar una denegación de servicio en el producto.

Solución: 

Siemens ha publicado la versión 4.0.0 del firmware para los dispositivos SIMATIC S7-1200. Esta versión esta disponible en:

http://support.automation.siemens.com/WW/view/en/86567043

Detalle: 

Las vulnerabilidades encontradas en Siemens SIMATIC S7-1200 incluyen:

Denegaciones de servicio (DoS):

A través del envío de paquetes manipulados a los servicios HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102), SNMP (Port 161/UDP) o protocolo Profinet (necesario acceso red local Ethernet), el sistema puede actuar en modo por defecto, causando una denegación de servicio y siendo necesario un reinicio completo del dispositivo.

Alguna de estas vulnerabilidades pueden ser explotadas de forma remota y sin necesidad de autenticación.

Ataques contra el servidor web:

El servidor web incorporado (puertos TCP 80 y 443) puede ser también vulnerable a ataques de cross-site request forgery (CSRF) afectando a la integridad y disponibilidad si un usuario visita un enlace manipulado.

El servidor web también es vulnerable al secuestro de sesiones de usuario provocado por una débil entropía en la generación de números aleatorios, facilitando la predicción de tokens de sesión utilizados.