martes, 1 de septiembre de 2015

Vulnerabilidad descubierta en SIEMENS SIMATIC S7-1200

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han reportado una vulnerabilidad que afecta a productos de la familia SIMATIC S7-1200, que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF).

Los productos de la familia SIMATIC S7-1200 se han diseñado específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698, por la que un atacante remoto podría valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

Afectan a todas las versiones de la familia SIMATIC S7-1200.

Se recomienda actualizar a versión V4.1.3.


El fabricante también recomienda seguir las siguientes acciones de seguridad:


Más información:

SSA-134003: Web Vulnerability in S7-1200

SIMATIC S7-1200




Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada