Introducció
Els processadors SIMATIC S7-1200 i S7-1500 de Siemens emprats en diversos productes de Festo Didactic tenen una vulnerabilitat d’omissió de la protecció de memòria que podria explotar-se per a escriure codi arbitrari en llocs protegits de la memòria.
Esta vulnerabilitat va ser gestionada per CERT@VDE, en coordinació amb Festo Didactic.[1]
Anàlisi
La vulnerabilitat crítique trobada és la següent:
- CVE-2020-15782 – Restricció d’operacions inapropiada dins dels límits del búfer de la memòria (CWE-119):
Els dispositius afectats són vulnerables a una omissió de protecció de la memòria mitjançant una operació específica. Un atacant remot no autenticat amb accés de xarxa al port 102/tcp podria potencialment escriure dades i codi arbitrari en àrees de memòria protegides o llegir dades confidencials per a iniciar més atacs.
- La sèrie de productes afectats és:
- Versions anteriors a 2.9.2 de Siemens Simatic S7-1500 / ET200SP instal·lades en FESTO Didactic:
- CP incloent S7 PLC.
- Sistemas MPS 200.
- Sistemas MPS 400.
Recomanacions
Actualitzar els productes afectats a la versió 2.9.2.
Referències