Vulnerabilidad en Siemens SIMATIC S7-1200 PLC

Fecha de publicación:

22/01/2015

Importancia:

2 - Baja

Recursos afectados:

Todas las versiones de SIMATIC S7-1200 CPU family anteriores a la 4.1.

Descripción:

Se ha identificado una vulnerabilidad que afecta a la familia de productos Siemens SIMATIC S7-1200 PLC, utilizados en entornos de control industrial.

Solución:

Siemens ha publicado la versión 4.1 del firmware para SIMATIC S7-1200 CPU, la cual, corrige la vulnerabilidad.

Detalle:

El fallo reside en el servidor web integrado en dichos productos. Un atacante puede insertar enlaces maliciosos de manera que los usuarios que clicken en ellos accedan a sitios web no confiables.

Se ha reservado el identificador CVE-2015-1048 para esta vulnerabilidad.

Referencias:

SSA-597212: Web Vulnerability in SIMATIC S7-1200 CPU

Etiquetas:

SCADA

Vulnerabilidad

Siemens

Accesos corporativos

Vulnerabilidad en Siemens SIMATIC S7-1200 PLC

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022