PT-2020-14632 · Siemens · Simatic Hmi Unified Comfort Panels
Publicado
2020-09-09
·
Atualizado
2021-06-08
·
CVE-2020-15787
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC HMI Unified Comfort Panels anteriores à V16
Descrição
Foi identificada uma falha de segurança em que os dispositivos afetados não validam adequadamente as tentativas de autenticação. Especificamente, o processo de validação pode ser burlado truncando a entrada para que corresponda apenas a um determinado número de caracteres, em vez da string completa. Isso poderia permitir que um invasor remoto adivinhasse senhas de usuários por meio de um ataque de força bruta, potencialmente obtendo acesso ao Sm@rt Server.
Recomendações
Para versões anteriores à V16, atualize para uma versão que inclua as correções de segurança necessárias para validar corretamente as tentativas de autenticação.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simatic Hmi Unified Comfort Panels