La familia de productos Siemens
SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido
corregidas con la publicación de una nueva versión del firmware (v4.0) para los
dispositivos afectados. Dichas
vulnerabilidades se han catalogado de Importancia: 3 - Media
Recursos afectados
- Familia de productos Siemens SIMATIC S7-1200 CPU
La familia de
productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos
sistemas de infraestructuras críticas relacionadas con las industrias químicas
y agroalimentarias entre otras.
Los productos están
afectados por dos vulnerabilidades web:
- Cross-Site Scripting (XSS): el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir ataques XSS junto con el apoyo de la ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).
- HTTP Response Splitting: el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir inyecciones de código en las cabeceras HTML en conjunción con técnicas de ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).
- El impacto de estas vulnerabilidades no es muy alto ya que no pueden explotarse remotamente y necesitan de la interacción del usuario para llevarse a cabo.
- El fabricante Siemens, ya ha puesto a disposición de los clientes de estos productos la versión 4.0 del firmware que soluciona los problemas reportados.
- ICSA-14-114-02 http://ics-cert.us-cert.gov/advisories/ICSA-14-114-02
- Siemens Security Advisory - Web Vulnerabilities in SIMATIC S7-1200 CPU http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-892012.pdf