PT-2013-88: Отказ в обслуживании в Siemens SIMATIC S7-1200 CPU PLC

(PT-2013-88) Positive Technologies Security Advisory
Отказ в обслуживании в Siemens SIMATIC S7-1200 CPU PLC

Уязвимая платформа

Siemens SIMATIC S7-1200 CPU PLC

Версия: 3.x и более ранняя

Ссылка:
http://www.siemens.com/

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Отказ в обслуживании
Вектор атаки: Удаленный

CVSS v2:
Base Score: 6.1
Vector: (AV:A/AC:L/Au:N/C:N/I:N/A:C)

CVE: CVE-2014-2252

Описание платформы

Программируемые контроллеры SIMATIC S7-1200 – это семейство микроконтроллеров, предназначенных для решения различных задач автоматизации малого уровня. Эти контроллеры могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point)-соединения.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Отказ в обслуживании" в Siemens SIMATIC S7-1200 CPU PLC.

Специально сформированные пакеты PROFINET, отправленные на уязвимое устройство, могут вызвать сбой в работе устройства. Для восстановления работы системы требуется «холодная» перезагрузка (с отключением питания).

Решение

Установите последнюю версию прошивки

Статус уведомления

15.04.2013 - Производителю отправлены детали уязвимости
20.03.2014 - Производитель выпустил исправление
25.03.2014 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Дмитрий Серебрянников, Илья Карпов, Алексей Осипов, Юрий Гольцев и Александр Тиморин (Исследовательский центр Positive Research компании Positive Technologies)


Ссылки

http://www.securitylab.ru/lab/PT-2013-88
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-654382.pdf
https://ics-cert.us-cert.gov/advisories/ICSA-14-079-02

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. 
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.