Se descubre una vulnerabilidad en Siemens Simatic S7-1200

Iniciado por Disléxico Mental, Septiembre 02, 2015, 09:16:41 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 02, 2015, 09:16:41 AM Ultima modificación: Septiembre 02, 2015, 02:48:52 PM por EPSILON

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han informado de una vulnerabilidad que afecta a productos de la familia Simatic S7-1200, lo que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF). Los productos de la familia Simatic S7-1200 han sido diseñados específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuentan con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698 permitiría a un atacante remoto valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

El fabricante recomienda actualizar a la versión V4.1.3.

V4.1.3 para S7-1200 V4 Standard CPUs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
V4.1.3 para S7-1200 V4 Fail-safe CPUs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por su parte, también recomienda seguir las siguientes acciones de seguridad:

Aplicar el concepto de protección de celda
(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Seguir las indicaciones de seguridad industrial recomendadas
(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario