Vulnerabilidad en Siemens SIMATIC S7-1200 PLC

Fecha de publicación:

22/01/2015

Importancia:

2 - Baja

Recursos afectados:

Todas las versiones de SIMATIC S7-1200 CPU family anteriores a la 4.1.

Descripción:

Se ha identificado una vulnerabilidad que afecta a la familia de productos Siemens SIMATIC S7-1200 PLC, utilizados en entornos de control industrial.

Solución:

Siemens ha publicado la versión 4.1 del firmware para SIMATIC S7-1200 CPU, la cual, corrige la vulnerabilidad.

Detalle:

El fallo reside en el servidor web integrado en dichos productos. Un atacante puede insertar enlaces maliciosos de manera que los usuarios que clicken en ellos accedan a sitios web no confiables.

Se ha reservado el identificador CVE-2015-1048 para esta vulnerabilidad.

Referencias:

SSA-597212: Web Vulnerability in SIMATIC S7-1200 CPU

Etiquetas:

SCADA

Vulnerabilidad

Siemens

Accesos corporativos

Vulnerabilidad en Siemens SIMATIC S7-1200 PLC

Desbordamiento de búfer en LeviStudioU de WECON

Credenciales protegidas inapropiadamente en las impresoras industriales de Zebra

Múltiples vulnerabilidades en ProSyst mBS SDK y IoT Gateway Software de Bosch

Múltiples vulnerabilidades en los sistemas Metasys building automation de Johnson Controls

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric