Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Omisión de protección de memoria en productos de Festo Didactic

Fecha de publicación 10/09/2024
Identificador
INCIBE-2024-0439
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a 2.9.2 de Siemens Simatic S7-1500 / ET200SP instaladas en FESTO Didactic:

  • CP including S7 PLC
  • MPS 200 Systems
  • MPS 400 Systems
Descripción

Los procesadores SIMATIC S7-1200 and S7-1500 de Siemens empleados en varios productos de Festo Didactic tienen una vulnerabilidad de omisión de la protección de memoria que podría explotarse para escribir código arbitrario en lugares protegidos de la memoria.

Esta vulnerabilidad fue gestionada por CERT@VDE, en coordinación con Festo Didactic.

Solución

Actualizar los productos afectados a la versión 2.9.2.

Detalle

Los dispositivos afectados son vulnerables a una omisión de la protección de memoria a través de una operación específica. Un atacante remoto, no autenticado, con acceso a la red y al puerto 102/tcp podría escribir datos y código arbitrarios en áreas de memoria protegidas o leer datos confidenciales para lanzar otros ataques.