La vulnerabilidad con CVE-2015-5698 permitiría a un atacante remoto valerse del servidor web integrado (Port 80/TCP y Port 443/TCP) para realizar determinadas acciones con los mismos permisos que el usuario que ha sido víctima del ataque. Generalmente, CSRF es una técnica que permite a un atacante ejecutar funcionalidades de una web determinada a través de la sesión de otro usuario en esa web.
El fabricante recomienda actualizar a la versión V4.1.3.
- V4.1.3 para S7-1200 V4 Standard CPUs
https://support.industry.siemens.com/cs/ww/en/ps/13685/dl - V4.1.3 para S7-1200 V4 Fail-safe CPUs
https://support.industry.siemens.com/cs/ww/en/ps/13686/dl
Por su parte, también recomienda seguir las siguientes acciones de seguridad:
- Aplicar el concepto de protección de celda
(https://www.siemens.com/cert/operational-guidelines-industrial-security). - Seguir las indicaciones de seguridad industrial recomendadas
(http://www.siemens.com/industrialsecurity)
Fuente: muyseguridad