comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Se descubre una vulnerabilidad en Siemens Simatic S7-1200

  • 0 Respuestas
  • 790 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Septiembre 02, 2015, 09:16:41 am »

Ralf Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han informado de una vulnerabilidad que afecta a productos de la familia Simatic S7-1200, lo que podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF). Los productos de la familia Simatic S7-1200 han sido diseñados específicamente para aplicaciones de control en entornos industriales, admitiendo configuraciones modulares y ahorrando en costes de mantenimiento. Cuentan con un diseño escalable y flexible, ideal para comunicaciones industriales.

La vulnerabilidad con CVE-2015-5698 permitiría a un atacante remoto valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.

El fabricante recomienda actualizar a la versión V4.1.3.

V4.1.3 para S7-1200 V4 Standard CPUs
You are not allowed to view links. Register or Login
V4.1.3 para S7-1200 V4 Fail-safe CPUs
You are not allowed to view links. Register or Login
Por su parte, también recomienda seguir las siguientes acciones de seguridad:

Aplicar el concepto de protección de celda
(You are not allowed to view links. Register or Login).
Seguir las indicaciones de seguridad industrial recomendadas
(You are not allowed to view links. Register or Login)

Fuente: muyseguridad.net
« Última modificación: Septiembre 02, 2015, 02:48:52 pm por EPSILON »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1532
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 914
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0
Una vulnerabilidad en Unity Web Player permite robar datos de los usuarios

Iniciado por Gabriela

Respuestas: 0
Vistas: 1192
Último mensaje Junio 06, 2015, 02:57:30 pm
por Gabriela
Mozilla Firefox parchea una vulnerabilidad que permite robar tus contraseñas

Iniciado por Mayk0

Respuestas: 0
Vistas: 751
Último mensaje Agosto 10, 2015, 02:46:55 pm
por Mayk0
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1080
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental