Vulnerabilidades en Siemens SIMATIC S7-1500

Fecha de publicación:

17/03/2014

Importancia:

4 - Alta

Recursos afectados:

Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5

Descripción:

Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500

Solución:

Siemens ha publicado una actualización del firmware a v1.5:

http://support.automation.siemens.com/WW/view/en/88613339

Detalle:

Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:

Denegación de servicio (DoS):

A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación

Ataques contra el servidor web:

EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación

Referencias:

ISC-CERT. Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities

Siemens Security Advisory

Etiquetas:

SCADA

Accesos corporativos

Vulnerabilidades en Siemens SIMATIC S7-1500

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL

Múltiples vulnerabilidades en Web Server Plugin de AGG Software

Omisión de políticas de seguridad en FactoryTalk Services Platform de Rockwell Automation

Múltiples vulnerabilidades en las cámaras IP de Bosch

Limpieza incompleta en Sentinel LDK RTE de Thales