Siemens actualiza firmware para parchar una vulnerabilidad en SIMATIC

Publicado el 16 junio 2016 ¬ 15:02 pmh.mscComentarios desactivados en Siemens actualiza firmware para parchar una vulnerabilidad en SIMATIC

Siemens ha proporcionado actualizaciones de firmware que abordan vulnerabilidades en dos líneas de productos populares, el SIMATIC WinCC Flexible y la familia SIMATIC S7-300 CPU.

La falla en SIMATIC S7-300 es un problema de denegación de servicios que podría ser explotado remotamente para hacer que el dispositivo entre en modo de configuraciones por defecto, dijo un asesor del Industrial Control System Cyber Emergency Response Team (ICS-CERT). Los administradores tendrían que realizar un nuevo arranque para recuperar los sistemas afectados.

La CPUs SIMATIC S7-300 con el soporte de Profinet antes de la V3.2.12 y las CPU SIMATIC S7-300 sin soporte de Profinet antes de la V3.3.12 se ven afectados, dijo Siemens.

“Lo paquetes especialmente diseñados que son enviados al puerto 102 / TCP (ISO-TSAP) o a través de Profibus podrían provocar que el dispositivo afectado adopte el modo de configuración por defecto. Se requiere un nuevo reinicio para recuperar el sistema”, dijo ICS-CERT, agregando que es consciente de ataques públicos utilizando esta vulnerabilidad.

Siemens insta a los administradores actualizar el firmware V3.2.12 versiones y V3.3.12.

El SIMATIC S7-300 maneja el control de proceso de diversas industrias, incluyendo la química, la energética, del agua y otras.

La vulnerabilidad SIMATIC WinCC Flexible pone credenciales de sesión en riesgo desde un ataque remoto; un atacante es capaz de capturar el tráfico de red procedente del módulo de gestión remota para robar las credenciales de usuario. Todas las versiones anteriores a SP3 UP7 se ven afectados, dijo ICS-CERT en su aviso.

“El módulo de gestión remota de paneles SIMATIC WinCC Flexibles y el tiempo de ejecución de SIMATIC WinCC Flexibles transmite las credenciales través de la red débilmente protegidas,” dijo ICS-CERT en su aviso. “Los atacantes que capturan el tráfico de red del módulo de gestión remota posiblemente podrían reconstruir las credenciales.”

ICS-CERT dijo que un atacante experto podría aprovechar esta vulnerabilidad; no hay informes de ataques públicos.

El software SIMATIC WinCC Flexible ofrece la visualización de los procesos industriales de las PC con Windows o el panel de una PC Siemens. Esté es utilizo en un número de industrias críticos.

Ver infdormación original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2910

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies