Vulnerabilidades en Siemens SIMATIC S7-1500

Fecha de publicación:

17/03/2014

Importancia:

4 - Alta

Recursos afectados:

Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5

Descripción:

Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500

Solución:

Siemens ha publicado una actualización del firmware a v1.5:

http://support.automation.siemens.com/WW/view/en/88613339

Detalle:

Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:

Denegación de servicio (DoS):

A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación

Ataques contra el servidor web:

EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación

Referencias:

ISC-CERT. Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities

Siemens Security Advisory

Etiquetas:

SCADA

Accesos corporativos

Vulnerabilidades en Siemens SIMATIC S7-1500

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Vulnerabilidad de escalada de privilegios locales en GE Digital CIMPLICITY

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3