Vulnerabilidades en Siemens SIMATIC S7-1500

Fecha de publicación:

17/03/2014

Importancia:

4 - Alta

Recursos afectados:

Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5

Descripción:

Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500

Solución:

Siemens ha publicado una actualización del firmware a v1.5:

http://support.automation.siemens.com/WW/view/en/88613339

Detalle:

Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:

Denegación de servicio (DoS):

A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación

Ataques contra el servidor web:

EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación

Referencias:

ISC-CERT. Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities

Siemens Security Advisory

Etiquetas:

SCADA

Accesos corporativos

Vulnerabilidades en Siemens SIMATIC S7-1500

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes

Desbordamientos de búfer en CNCSoft de Delta Industrial Automation

Acceso a servicio no documentado en dispositivos de WAGO

Acceso a rutas no controlado en componentes SPRECON de Sprecher Automation

Vulnerabilidad en Modbus Serial Driver de Schneider