PT-2017-17385 · Siemens · Simatic Wincc Sm@Rtclient

Publicado

2017-08-08

Atualizado

2019-10-09

CVE-2017-6870

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Siemens SIMATIC WinCC Sm@rtClient for Android versions prior to V1.0.2.2

Description A security issue was found in the TLS protocol implementation, allowing an attacker to intercept and alter data during a Man-in-the-Middle (MitM) attack.

Recommendations For versions prior to V1.0.2.2, update to version V1.0.2.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-300

Identificadores relacionados

CVE-2017-6870

Produtos afetados

Simatic Wincc Sm@Rtclient

PT-2017-17385 · Siemens · Simatic Wincc Sm@Rtclient

CVE-2017-6870

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4