PT-2020-16028 · Siemens · Logo! 8 Bm+1
Publicado
2020-12-14
·
Atualizado
2020-12-16
·
CVE-2020-25231
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
LOGO! 8 BM (incluindo variantes SIPLUS) versões anteriores à V8.3
LOGO! Soft Comfort versões anteriores à V8.3
Descrição
Foi identificada uma vulnerabilidade em que a criptografia dos dados do programa para os dispositivos afetados utiliza uma chave estática. Um invasor poderia usar essa chave para extrair informações confidenciais de arquivos de programa protegidos.
Recomendações
Para as versões do LOGO! 8 BM (incluindo variantes SIPLUS) anteriores à V8.3, atualize para a versão V8.3 ou posterior para resolver o problema.
Para as versões do LOGO! Soft Comfort anteriores à V8.3, atualize para a versão V8.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso aos arquivos de programa protegidos até que um patch esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Logo! 8 Bm
Logo! Soft Comfort