PT-2014-4585 · Siemens · Simatic S7-1500 Cpu

Aleksandr Timorin

Publicado

2014-03-16

Atualizado

2020-02-10

CVE-2014-2251

CVSS v2.0

8.3

Alta

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:C

Name of the Vulnerable Software and Affected Versions Siemens SIMATIC S7-1500 CPU PLC devices versions prior to 1.5.0

Description The issue concerns the random-number generator, which lacks sufficient entropy. This weakness can be exploited by remote attackers to bypass cryptographic protection mechanisms and hijack sessions.

Recommendations For versions prior to 1.5.0, update the firmware to version 1.5.0 or later to address the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2014-2251

Produtos afetados

Simatic S7-1500 Cpu

PT-2014-4585 · Siemens · Simatic S7-1500 Cpu

CVE-2014-2251

Identificadores relacionados

Produtos afetados

Referências · 4