Omisión de protección de memoria en productos de Festo Didactic
Versiones anteriores a 2.9.2 de Siemens Simatic S7-1500 / ET200SP instaladas en FESTO Didactic:
- CP including S7 PLC
- MPS 200 Systems
- MPS 400 Systems
Los procesadores SIMATIC S7-1200 and S7-1500 de Siemens empleados en varios productos de Festo Didactic tienen una vulnerabilidad de omisión de la protección de memoria que podría explotarse para escribir código arbitrario en lugares protegidos de la memoria.
Esta vulnerabilidad fue gestionada por CERT@VDE, en coordinación con Festo Didactic.
Actualizar los productos afectados a la versión 2.9.2.
Los dispositivos afectados son vulnerables a una omisión de la protección de memoria a través de una operación específica. Un atacante remoto, no autenticado, con acceso a la red y al puerto 102/tcp podría escribir datos y código arbitrarios en áreas de memoria protegidas o leer datos confidenciales para lanzar otros ataques.
