Se ha identificado una
vulnerabilidad que afecta a la familia de productos Siemens SIMATIC S7-1200
PLC, utilizados en entornos de control industrial que se ha catalogado de
Importancia: 2 Baja
Recursos afectados
- Todas las versiones de SIMATIC S7-1200 CPU
family anteriores a la 4.1.
Detalle e Impacto de
las vulnerabilidades
- El fallo reside en el servidor web integrado
en dichos productos. Un atacante puede insertar enlaces maliciosos de
manera que los usuarios que clicken en ellos accedan a sitios web no
confiables.
- Se ha reservado el identificador
CVE-2015-1048 para esta vulnerabilidad.
Recomendación
- Siemens ha publicado la versión 4.1 del
firmware para SIMATIC S7-1200 CPU, la cual, corrige la vulnerabilidad.
Más información
- SSA-597212: Web Vulnerability in SIMATIC S7-1200 CPU http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-597212.pdf