martes, 1 de septiembre de 2015

Vulnerabilidad descubierta en SIEMENS SIMATIC S7-1200

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han reportado una vulnerabilidad que afecta a productos de la familia SIMATIC S7-1200, que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF).

Los productos de la familia SIMATIC S7-1200 se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698, por la que un atacante remoto podría valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

Afectan a todas las versiones de la familia SIMATIC S7-1200.

Se recomienda actualizar a versión V4.1.3.


El fabricante también recomienda seguir las siguientes acciones de seguridad:


Más información:

SSA-134003: Web Vulnerability in S7-1200

SIMATIC S7-1200




Juan Sánchez

lunes, 31 de agosto de 2015

Boletines de seguridad para Mozilla Firefox

La Fundación Mozilla ha publicado dos boletines de seguridad que corrigen sendas vulnerabilidades en su navegador Firefox.

El primer boletín, MFSA2015-94, de importancia crítica, resuelve un error de uso de memoria tras liberación en 'CanvasRenderingContext2D' que podría permitir la ejecución de código remoto. Esta vulnerabilidad descubierta por Jean-Max Reymond (miembro de la comunidad Mozilla) y Ucha Gobejishvili (Zero Day Initiative), tiene asignado el identificador CVE-2015-4497.

El boletín MFSA2015-95 con un nivel de importancia alta, corrige un fallo en el instalador de complementos o extensiones que podría permitir la instalación de add-ons desde una fuente diferente a la esperada. Esto permitiría eludir restricciones de seguridad y engañar al usuario para instalar un complemento malicioso. Este error ha sido descubierto por Bas Venis y se le ha asignado el identificador CVE-2015-4498.

La versión 40.0.3 de Firefox, que corrige las vulnerabilidades anteriormente comentadas, se encuentra disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.

Más información:

Mozilla Foundation Security Advisory 2015-94

Mozilla Foundation Security Advisory 2015-95
  


Juan José Ruiz