Siemens ha publicado un total de ocho vulnerabilidades en el firmware
de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500, todas
ella catalogadas de Importancia: 4 - Alta
Recursos afectados
- Todos los productos con versiones anteriores a la 4.0.0 de la familia SIMATIC S7-1200 PLC.
Las vulnerabilidades encontradas en Siemens SIMATIC S7-1200 incluyen:
- Denegaciones de servicio (DoS).- A través del envío de paquetes manipulados a los servicios HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102), SNMP (Port 161/UDP) o protocolo Profinet (necesario acceso red local Ethernet), el sistema puede actuar en modo por defecto, causando una denegación de servicio y siendo necesario un reinicio completo del dispositivo. Alguna de estas vulnerabilidades pueden ser explotadas de forma remota y sin necesidad de autenticación.
- Ataques contra el servidor web.- El servidor web incorporado (puertos TCP 80 y 443) puede ser también vulnerable a ataques de cross-site request forgery (CSRF) afectando a la integridad y disponibilidad si un usuario visita un enlace manipulado.El servidor web también es vulnerable al secuestro de sesiones de usuario provocado por una débil entropía en la generación de números aleatorios, facilitando la predicción de tokens de sesión utilizados.
- Varias de estas vulnerabilidades pueden ser explotadas de forma remota y provocar una denegación de servicio en el producto.
- Siemens ha publicado la versión 4.0.0 del firmware para los dispositivos SIMATIC S7-1200, disponible desde http://support.automation.siemens.com/WW/view/en/86567043
- ICSA-14-079-01: Siemens SIMATIC S7-1200 Improper Input Validation Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-079-01
- Siemens Security Advisory SSA-724606: Denial-of-Service Vulnerabilities in SIMATIC S7-1200 PLCs http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
- Siemens Security Advisory SSA-654382: Vulnerabilities in SIMATIC S7-1200 CPU http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
- ICSA-14-079-02: Siemens SIMATIC S7-1200 Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-079-02