Introducción
Los procesadores SIMATIC S7-1200 y S7-1500 de Siemens empleados en varios productos de Festo Didactic tienen una vulnerabilidad de omisión de la protección de memoria que podría explotarse para escribir código arbitrario en lugares protegidos de la memoria.
Esta vulnerabilidad fue gestionada por CERT@VDE, en coordinación con Festo Didactic.[1]
Análisis
La vulnerabilidad crítica encontrada es la siguiente:
- CVE-2020-15782 – Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria (CWE-119):
Los dispositivos afectados son vulnerables a una omisión de protección de la memoria mediante una operación específica. Un atacante remoto no autenticado con acceso de red al puerto 102/tcp podría potencialmente escribir datos y código arbitrario en áreas de memoria protegidas o leer datos confidenciales para iniciar más ataques.
- La serie de productos afectados es:
- Versiones anteriores a 2.9.2 de Siemens Simatic S7-1500 / ET200SP instaladas en FESTO Didactic
- CP incluyendo S7 PLC.
- Sistemas MPS 200.
- Sistemas MPS 400.
Recomendaciones
Actualizar los productos afectados a la versión 2.9.2.
Referencias