Ralf
Spenneberg, Hendrik Schwartke y Maik Brüggeman de OpenSource Training han
reportado una
vulnerabilidad que afecta a productos de la familia SIMATIC S7-1200, que
podría permitir a un atacante remoto realizar ataques de cross-site request forgery (CSRF).
Los productos de la familia
SIMATIC S7-1200 se han diseñado específicamente para aplicaciones de control en
entornos industriales, admitiendo configuraciones modulares y ahorrando en
costes de mantenimiento. Cuenta con un diseño escalable y flexible, ideal para
comunicaciones industriales.
La vulnerabilidad con
CVE-2015-5698, por la que un atacante remoto podría valerse del servidor web
integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con
los mismos permisos que el usuario que ha sido víctima del ataque.
Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades
de una web determinada a través de la sesión de otro usuario en esa web.
Afectan a todas las versiones de
la familia SIMATIC S7-1200.
Se recomienda actualizar a
versión V4.1.3.
- V4.1.3 para S7-1200 V4 Standard CPUs
https://support.industry.siemens.com/cs/ww/en/ps/13685/dl - V4.1.3 para S7-1200 V4 Fail-safe CPUs
https://support.industry.siemens.com/cs/ww/en/ps/13686/dl
El fabricante también recomienda
seguir las siguientes acciones de seguridad:
- Aplicar el concepto de
protección de celda
(https://www.siemens.com/cert/operational-guidelines-industrial-security). - Seguir las indicaciones de
seguridad industrial recomendadas
(http://www.siemens.com/industrialsecurity)
Más información:
SSA-134003: Web Vulnerability in S7-1200
SIMATIC S7-1200
Juan Sánchez
No hay comentarios:
Publicar un comentario