Vulnerabilidades en Siemens SIMATIC S7-1500
- Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5
Siemens e investigadores de Positive Technology han identificado nueve vulnerabilidades que afectan al firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500
Siemens ha publicado una actualización del firmware a v1.5:
http://support.automation.siemens.com/WW/view/en/88613339
Las vulnerabilidades encontradas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:
Denegación de servicio (DoS):
A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación
Ataques contra el servidor web:
EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
Una escasa entropía en la generación de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios. Las vulnerabilidades se pueden explotar remotamente sin autenticación