Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han reportado una vulnerabilidad que afecta a productos de la familia SIMATIC S7-1200, que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF).
Los productos de
la familia SIMATIC S7-1200 se han diseñado específicamente para aplicaciones de
control en entornos industriales, admitiendo configuraciones modulares y
ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y
flexible, ideal para comunicaciones industriales.
Detalle de la vulnerabilidad
- La vulnerabilidad con CVE-2015-5698, por la que un atacante remoto podría valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.
- Afectan a todas las versiones de la familia SIMATIC S7-1200.
Se recomienda actualizar a versión V4.1.3.
- V4.1.3 para S7-1200 V4 Standard CPUs https://support.industry.siemens.com/cs/ww/en/ps/13685/dl
- V4.1.3 para S7-1200 V4 Fail-safe CPUs https://support.industry.siemens.com/cs/ww/en/ps/13686/dl
- Aplicar el concepto de protección de celda (https://www.siemens.com/cert/operational-guidelines-industrial-security ).
- Seguir las indicaciones de seguridad industrial recomendadas (http://www.siemens.com/industrialsecurity )
- SSA-134003: Web Vulnerability in S7-1200 http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-134003.pdf
- SIMATIC S7-1200 http://w3.siemens.com/mcms/programmable-logic-controller/en/basic-controller/s7-1200/pages/default.aspx