23 de marzo de 2014

SIEMENS. Múltiples vulnerabilidades en SIMATIC S7-1200

Siemens ha publicado un total de ocho vulnerabilidades en el firmware de la CPU en los sistemas de control industrial Siemens SIMATIC S7-1500, todas ella catalogadas de Importancia: 4 - Alta
Recursos afectados
  • Todos los productos con versiones anteriores a la 4.0.0 de la familia SIMATIC S7-1200 PLC.
Detalle e Impacto de la vulnerabilidades
Las vulnerabilidades encontradas en Siemens SIMATIC S7-1200 incluyen:
  1. Denegaciones de servicio (DoS).- A través del envío de paquetes manipulados a los servicios HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102), SNMP (Port 161/UDP) o protocolo Profinet (necesario acceso red local Ethernet), el sistema puede actuar en modo por defecto, causando una denegación de servicio y siendo necesario un reinicio completo del dispositivo. Alguna de estas vulnerabilidades pueden ser explotadas de forma remota y sin necesidad de autenticación.
  2. Ataques contra el servidor web.- El servidor web incorporado (puertos TCP 80 y 443) puede ser también vulnerable a ataques de cross-site request forgery (CSRF) afectando a la integridad y disponibilidad si un usuario visita un enlace manipulado.El servidor web también es vulnerable al secuestro de sesiones de usuario provocado por una débil entropía en la generación de números aleatorios, facilitando la predicción de tokens de sesión utilizados.
  • Varias de estas vulnerabilidades pueden ser explotadas de forma remota y provocar una denegación de servicio en el producto.
Recomendación
Más información
Fuente: INTECO
Publicado por en
Etiquetas: , ,