Erwan Cordier

Nome do software vulnerável e versões afetadas: Todas as versões do LOGO! 12/24RCE Todas as versões do LOGO! 12/24RCEo Todas as versões do LOGO! 230RCE Todas as versões do LOGO! 230RCEo Todas as versões do LOGO! 24CE Todas as versões do LOGO! 24CEo Todas as versões do LOGO! 24RCE Todas as versões do LOGO! 24RCEo Todas as versões do SIPLUS LOGO! 12/24RCE Todas as versões do SIPLUS LOGO! 12/24RCEo Todas as versões do SIPLUS LOGO! 230RCE Todas as versões do SIPLUS LOGO! 230RCEo SIPLUS LOGO! 24CE todas as versões SIPLUS LOGO! 24CEo todas as versões SIPLUS LOGO! 24RCE todas as versões SIPLUS LOGO! 24RCEo todas as versões Descrição: Foi identificada uma vulnerabilidade nos dispositivos afetados, que armazenam senhas de usuários em texto simples sem proteção adequada. Isso poderia permitir que um invasor físico as recuperasse dos circuitos integrados de armazenamento embutidos. O problema está relacionado ao armazenamento não criptografado de senhas em texto simples. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.