Se descubre una vulnerabilidad en Siemens Simatic S7-1200

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han informado de una vulnerabilidad que afecta a productos de la familia Simatic S7-1200, lo que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF). Los productos de la familia Simatic S7-1200 han sido diseñados específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuentan con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698 permitiría a un atacante remoto valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

El fabricante recomienda actualizar a la versión V4.1.3.

V4.1.3 para S7-1200 V4 Standard CPUs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
V4.1.3 para S7-1200 V4 Fail-safe CPUs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por su parte, también recomienda seguir las siguientes acciones de seguridad:

Aplicar el concepto de protección de celda
(No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Seguir las indicaciones de seguridad industrial recomendadas
(No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta