Vulnerabilidades en Siemens SIMATIC S7-1500

Fecha de publicación:

17/03/2014

Importancia:

4 - Alta

Recursos afectados:

Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5

Descripción:

Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500

Solución:

Siemens ha publicado una actualización del firmware a v1.5:

http://support.automation.siemens.com/WW/view/en/88613339

Detalle:

Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:

Denegación de servicio (DoS):

A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación

Ataques contra el servidor web:

EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación

Referencias:

ISC-CERT. Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities

Siemens Security Advisory

Etiquetas:

SCADA

Accesos corporativos

Vulnerabilidades en Siemens SIMATIC S7-1500

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa