Siemens e
investigadores de Positive Technology han identificado nueve vulnerabilidades
que afectan al firmware de la CPU en los sistemas de control industrial Siemens
SIMATIC S7-1500, con nivel de Importancia: 4 - Alta
Recursos
afectados
- Familia CPU SIMATIC S7-1500 CPU , todas las versiones anteriores a V1.5
Las vulnerabilidades detectadas en el firmware de los controladores Siemens SIMATIC S7-1500 posibilita ataques:
- Denegación de servicio (DoS).- A través de paquetes de red manipulados HTTP(s) (puertos TCP 80 y 443), ISO-TSAP (puerto TCP 102) o protocolo Profinet (necesario acceso red local Ethernet). Un reinicio del sistema es necesario para la recuperación
- Ataques contra el servidor web.-EL servidor web incorporado puede ser también vulnerable a ataques a través de HTTP(s) (puertos TCP 80 y 443), ataques de cross-site request forgery (CSRF), cross-site scripting (XSS) , inyección de cabeceras html y ataques de redirección a sitios web maliciosos . El uso de ingeniería social es necesario para su explotación.
- Una escasa entropía en la generaración de sesiones permitiría el secuestro de las mismas remotamente sin autenticación y elevación de privilegios.
- Las vulnerabilidades se pueden explotar remotamente sin autenticación
- Siemens ha publicado una actualización del firmware a v1.5 en http://support.automation.siemens.com/WW/view/en/88613339
- ISC-CERT. Siemens SIMATIC S7-1500 CPU Firmware Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-073-01
- Siemens Security Advisory http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-456423.pdf