Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en productos Siemens SIMATIC S7-1500 CPU

Vulnerabilidades en productos Siemens SIMATIC S7-1500 CPU

Fecha de publicación: 
08/02/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de firmware se ven afectadas:

  • Todas las versiones de la familia SIMATIC S7-1500 CPU anteriores a la 1.8.3.
Descripción: 

Se han detectado dos vulnerabilidades que afectan a la familia de dispositivos SIMATIC S7-1500 CPU perteneciente al fabricante Siemens.

Solución: 

Para solucionar las dos vulnerabilidades detalladas, Siemens ha desarrollado una nueva versión de firmware (v1.8.3).

Detalle: 

Las dos vulnerabilidades encontradas se detallan a continuación:

  • Envío de paquetes malformados: El envío de paquetes especialmente construidos al puerto 102/TCP (ISO/TSAP), puede originar una denegación de servicio en los dispositivos afectados por la vulnerabilidad. Con esta vulnerabilidad un atacante podría reiniciar la CPU, permaneciendo esta en un estado de parada hasta que es reiniciada de forma manual.
  • Se ha reservado el identificador CVE-2016-2200 para esta vulnerabilidad.

  • Ataque de repetición: La protección frente a ataques de repetición en el puerto 102/TCP (ISO/TSAP) que afecta a los dispositivos con esta vulnerabilidad, podría reducirse bajo ciertas condiciones de forma remota.
  • Se ha reservado el identificador CVE-2016-2201 para esta vulnerabilidad.