PT-2020-14636 · Siemens · Sinumerik 840D Sl+3
Publicado
2020-09-09
·
Atualizado
2020-12-14
·
CVE-2020-15791
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Família de CPUs SIMATIC S7-300 (incluindo CPUs ET200 relacionadas e variantes SIPLUS) (Todas as versões)
Família de CPUs SIMATIC S7-400 (incluindo variantes SIPLUS) (Todas as versões)
SIMATIC WinAC RTX (F) 2010 (Todas as versões)
SINUMERIK 840D sl (Todas as versões)
Descrição
Foi detectada uma falha de segurança no protocolo de autenticação utilizado entre um cliente e um Controlador Lógico Programável (PLC) através da porta 102/tcp (ISO-TSAP). O protocolo não protege adequadamente a senha que está sendo transmitida, o que poderia permitir que um invasor que interceptasse o tráfego de rede obtivesse credenciais válidas do PLC.
Recomendações
Para a família de CPUs SIMATIC S7-300 (incluindo CPUs ET200 relacionadas e variantes SIPLUS), considere restringir o acesso à porta 102/tcp (ISO-TSAP) para minimizar o risco de exploração.
Para a família de CPUs SIMATIC S7-400 (incluindo variantes SIPLUS), restrinja o acesso ao protocolo de autenticação via porta 102/tcp (ISO-TSAP) até que uma correção esteja disponível.
Para o SIMATIC WinAC RTX (F) 2010, evite usar o protocolo de autenticação afetado pela porta 102/tcp (ISO-TSAP) até que o problema seja resolvido.
Para o SINUMERIK 840D sl, restrinja o acesso às credenciais do PLC para evitar possíveis explorações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic S7-300 Cpu
Simatic S7-400 Pn Cpu
Simatic Winac Rtx 2010
Sinumerik 840D Sl