Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Fecha: 25/04/2014

Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.

Detalle: 

La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras críticas relacionadas con las industrias químicas y agroalimentarias entre otras.

Los productos están afectados por dos vulnerabilidades web:

  • Cross-Site Scripting (XSS): el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir ataques XSS junto con el apoyo de la ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).
  • HTTP Response Splitting: el servidor web integrado (puerto 80/TCP y puerto 443/TCP) en los dispositivos afectados podría permitir inyecciones de código en las cabeceras HTML en conjunción con técnicas de ingeniería social (convencer a la víctima de que haga clic en un enlace concreto).

El impacto de estas vulnerabilidades no es muy alto ya que no pueden explotarse remotamente y necesitan de la interacción del usuario para llevarse a cabo.