Descubierta una vulnerabilidad de denegación de
servicio en Siemens SIMATIC S7-1500 CPU que puede ser explotada de forma
remota. Nivel de Importancia: 4 - Alta
Detalle e Impacto de la
vulnerabilidad
- Mediante el envío en un determinado orden de paquetes TCP manipulados, un atacante podría causar un ataque de denegación de servicio contra la CPU al provocar el reinicio del sistema y mantenerlo posteriormente en el modo "STOP". Para restablecer las operaciones de la CPU sería necesario poner manualmente el modo "RUN".
- SIMATIC S7-1500 CPU, versiones anteriores a v1.6
- Siemens ha publicado la actualización version V1.6 para S7-1500 disponible desde http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=98164677&caller=view
- Siemens SIMATIC S7-1500 CPU Denial of Service (se abre en nueva ventana) https://ics-cert.us-cert.gov/advisories/ICSA-14-226-01
- SSA-310688 Denial-of-Service Vulnerability in SIMATIC S7-1500 CPU (se abre en nueva ventana) http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-310688.pdf