PT-2020-16026 · Siemens · Logo! 8 Bm
Publicado
2020-12-14
·
Atualizado
2022-04-25
·
CVE-2020-25229
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
LOGO! 8 BM (incluindo variantes SIPLUS) versões anteriores à V8.3
Descrição
Foi identificada uma falha de segurança em que a criptografia utilizada para a comunicação com os dispositivos afetados é suscetível a ataques de repetição devido ao uso de uma chave estática. Isso poderia permitir que um invasor alterasse senhas ou configurações nos dispositivos afetados utilizando mensagens preparadas para outros dispositivos.
Recomendações
Para versões anteriores à V8.3, atualize para a versão V8.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos dispositivos afetados para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Logo! 8 Bm