Múltiples vulnerabilidades en SIMATIC STEP 7 (TIA Portal) V12 y V13

Fecha de publicación:

18/02/2015

Importancia:

3 - Media

Recursos afectados:

Versiones V12 y V13 de SIMATIC STEP 7 (TIA Portal) anteriores a V13 SP1 Upd1.

Descripción:

Siemens ha publicado una actualización de su software de configuración y programación para corregir dos vulnerabilidades. La más grave podría permitir ataques Man-in-the-middle contra el protocolo de comunicación industrial.

Solución:

Siemens ha publicado una actualización para SIMATIC STEP 7 (TIA Portal) V13 SP1 que corrige estas vulnerabilidades. Esta actualización puede descargarse desde:

https://support.industry.siemens.com/cs/#document/109311724?lc=en-WW

Después de aplicar la actualización, Siemens recomienda cambiar las contraseñas de nivel de protección y del servidor web.

Detalle:

Las dos vulnerabilidades reportadas son:

La primera vulnerabilidad permitiría a un atacante con acceso a las red realizar un ataque Man-in-the-middle, pudiendo interceptar y modificar las conexiones TCP por el puerto 102. Se ha reservado el CVE-2015-1601 para esta vulnerabilidad.
La segunda vulnerabilidad permitiría la lectura de de los archivos del proyecto TIA que permitiría reconstruir diversas contraseñas del sistema. Se ha reservado el CVE-2015-1602 para esta vulnerabilidad.

Referencias:

SSA-315836: Vulnerabilities in SIMATIC STEP 7 (TIA Portal) V12 and V13

Updates für STEP 7 V13 SP1 und WinCC V13 SP1

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Múltiples vulnerabilidades en SIMATIC STEP 7 (TIA Portal) V12 y V13

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4