Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en Siemens SIMATIC S7-1500

Vulnerabilidades en Siemens SIMATIC S7-1500

Fecha de publicación: 
17/03/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5
Descripción: 

Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500

Solución: 

Siemens ha publicado una actualización del firmware a v1.5:

http://support.automation.siemens.com/WW/view/en/88613339

Detalle: 

Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:

Denegación de servicio (DoS):

A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación

Ataques contra el servidor web:

EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación

Etiquetas: