Omisión de autenticación en familias SIMATIC de Siemens

Fecha de publicación 28/05/2021
Importancia
4 - Alta
Recursos Afectados
  • SIMATIC Drive Controller, todas las versiones anteriores a la V2.9.2;
  • SIMATIC ET 200SP Open Controller CPU, 1515SP PC2 (incluidas las variantes SIPLUS), todas las versiones;
  • SIMATIC S7-1200 CPU family (incluidas las variantes SIPLUS), todas las versiones anteriores a la v4.5.0;
  • SIMATIC S7-1500 CPU family (incluidas las variantes ET200, CPUs y SIPLUS), todas las versiones anteriores a la v2.9.2;
  • SIMATIC S7-1500 Software Controller, todas las versiones;
  • SIMATIC S7-PLCSIM Advanced, todas las versiones anteriores a la v4.0.
Descripción

Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o leer datos sensibles para lanzar otros ataques.

Solución
  • SIMATIC Drive Controller, actualizar a la V2.9.2;
  • SIMATIC ET 200SP Open Controller CPU 1515SP PC2 y PC (incluidas las variantes SIPLUS) y SIMATIC S7-1500 Software Controller, aplicar las siguientes medidas de mitigación:
    • aplicar la protección por contraseña para la comunicación S7;
    • no permitir las conexiones del cliente a través de la instrucción ENDIS_PW de la CPU del S7-1200 o S7-1500 (esto
      bloquea las conexiones de clientes remotos, incluso cuando el cliente puede proporcionar la contraseña correcta);
    • utilizar la pantalla para configurar la protección de acceso adicional de la CPU del S7-1500 (esto bloquea las conexiones de clientes remotos, incluso cuando el cliente puede proporcionar la contraseña correcta);
    • aplicar la defensa en profundidad, incluido en el documento 'operational guidelines for Industrial Security'.
    • actualizar a TIA Portal V17 y utilizar comunicación TLS mediante certificados individuales entre PLC, HMI y PG/PC.
  • SIMATIC S7-1200 CPU family (incluidas las variantes SIPLUS), actualizar a la v4.5.0;
  • SIMATIC S7-1500 CPU family (incluidas las variantes ET200, CPUs y SIPLUS), actualizar a la v2.9.2;
  • SIMATIC S7-PLCSIM Advanced, actualizar a la v4.0.
Detalle

La omisión de la protección de la memoria a través de una operación específica podría permitir a un atacante remoto, no autenticado, con acceso de red al puerto 102/tcp, escribir datos y código arbitrarios en áreas de memoria protegidas o leer datos sensibles para lanzar otros ataques. Se ha asignado el identificador CVE-2020-15782 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SSA-434534: Memory Protection Bypass Vulnerability in SIMATIC S7-1200 and S7-1500 CPU Families
[Actualización 02/06/2021] ICS Advisory (ICSA-21-152-01) Siemens SIMATIC S7-1200 and S7-1500 CPU Families
Etiquetas