PT-2025-2757 · Siemens · Simatic S7-1200 Cpu+1
David Henrique Estevam De Andrade
·
Publicado
2025-01-14
·
Atualizado
2025-01-15
·
CVE-2024-47100
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
CPUs SIMATIC S7-1200 versões 1211C a 1217C
CPUs SIPLUS S7-1200 versões 1212 a 1215
Descrição:
A interface web dos dispositivos afetados é vulnerável a ataques de Falsificação de Solicitação Entre Sites (CSRF). Isso poderia permitir que um atacante não autenticado alterasse o modo da CPU, induzindo um usuário legítimo e autenticado com permissões suficientes na CPU de destino a clicar em um link malicioso.
Recomendações:
Para CPUs SIMATIC S7-1200 versões 1211C a 1217C, restrinja o acesso à interface web para minimizar o risco de exploração.
Para CPUs SIPLUS S7-1200 versões 1212 a 1215, considere desativar a interface web até que um patch esteja disponível.
Como medida paliativa temporária, evite utilizar a interface web para operações críticas até que o problema seja resolvido.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-1200 Cpu
Siplus S7-1200 Cpu