Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en SIMATIC STEP 7 (TIA Portal) V12 y V13

Múltiples vulnerabilidades en SIMATIC STEP 7 (TIA Portal) V12 y V13

Fecha de publicación: 
18/02/2015
Importancia: 
3 - Media
Recursos afectados: 

Versiones V12 y V13 de SIMATIC STEP 7 (TIA Portal) anteriores a V13 SP1 Upd1.

Descripción: 

Siemens ha publicado una actualización de su software de configuración y programación para corregir dos vulnerabilidades. La más grave podría permitir ataques Man-in-the-middle contra el protocolo de comunicación industrial.

Solución: 

Siemens ha publicado una actualización para SIMATIC STEP 7 (TIA Portal) V13 SP1 que corrige estas vulnerabilidades. Esta actualización puede descargarse desde:

Después de aplicar la actualización, Siemens recomienda cambiar las contraseñas de nivel de protección y del servidor web.

Detalle: 

Las dos vulnerabilidades reportadas son:

  • La primera vulnerabilidad permitiría a un atacante con acceso a las red realizar un ataque Man-in-the-middle, pudiendo interceptar y modificar las conexiones TCP por el puerto 102. Se ha reservado el CVE-2015-1601 para esta vulnerabilidad.
  • La segunda vulnerabilidad permitiría la lectura de de los archivos del proyecto TIA que permitiría reconstruir diversas contraseñas del sistema. Se ha reservado el CVE-2015-1602 para esta vulnerabilidad.