comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Se descubre una vulnerabilidad en Siemens Simatic S7-1200

  • 0 Respuestas
  • 820 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 02, 2015, 09:16:41 am »

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han informado de una vulnerabilidad que afecta a productos de la familia Simatic S7-1200, lo que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF). Los productos de la familia Simatic S7-1200 han sido diseñados específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuentan con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698 permitiría a un atacante remoto valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

El fabricante recomienda actualizar a la versión V4.1.3.

V4.1.3 para S7-1200 V4 Standard CPUs
No tienes permisos para ver links. Registrate o Entra con tu cuenta
V4.1.3 para S7-1200 V4 Fail-safe CPUs
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Por su parte, también recomienda seguir las siguientes acciones de seguridad:

Aplicar el concepto de protección de celda
(No tienes permisos para ver links. Registrate o Entra con tu cuenta).
Seguir las indicaciones de seguridad industrial recomendadas
(No tienes permisos para ver links. Registrate o Entra con tu cuenta)

Fuente: muyseguridad.net
« Última modificación: Septiembre 02, 2015, 02:48:52 pm por EPSILON »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1589
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1129
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
Vulnerabilidad descubierta en Photoshop permite la ejecución de código malicioso

Iniciado por Andrey

Respuestas: 0
Vistas: 191
Último mensaje Agosto 25, 2018, 04:58:27 pm
por Andrey
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 665
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Nueva vulnerabilidad de WhatsApp pone en riesgo tus mensajes enviados

Iniciado por Andrey

Respuestas: 0
Vistas: 271
Último mensaje Agosto 09, 2018, 12:44:05 pm
por Andrey