PT-2020-14631 · Siemens · Sm@Rt Server+4
Publicado
2020-09-09
·
Atualizado
2021-06-08
·
CVE-2020-15786
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SIMATIC HMI Basic Panels 2ª geração (incluindo variantes SIPLUS) versões anteriores à V16
SIMATIC HMI Comfort Panels (incluindo variantes SIPLUS) versões anteriores à V16
SIMATIC HMI Mobile Panels versões anteriores à V16
SIMATIC HMI Unified Comfort Panels versões anteriores à V16
Descrição
Foi identificada uma falha de segurança em que os dispositivos afetados não bloqueiam adequadamente tentativas excessivas de autenticação, permitindo que um invasor remoto possa descobrir senhas de usuários por meio de um ataque de força bruta e obter acesso ao Sm@rt Server.
Recomendações
Para os painéis SIMATIC HMI Basic de 2ª geração (incluindo variantes SIPLUS) em versões anteriores à V16, atualize para a versão V16 ou posterior.
Para os painéis SIMATIC HMI Comfort (incluindo variantes SIPLUS) em versões anteriores à V16, atualize para a versão V16 ou posterior.
Para os SIMATIC HMI Mobile Panels em versões anteriores à V16, atualize para a versão V16 ou posterior.
Para os SIMATIC HMI Unified Comfort Panels em versões anteriores à V16, atualize para a versão V16 ou posterior.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Hmi Basic Panels 2Nd Generation
Simatic Hmi Comfort Panels
Simatic Hmi Ktp Mobile Panels
Simatic Hmi Unified Comfort Panels
Sm@Rt Server