PT-2021-17434 · Siemens · Simatic Process Historian
Publicado
2021-10-12
·
Atualizado
2021-10-19
·
CVE-2021-27395
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC Process Historian anteriores à 2014 SP3 Update 6
Versões do SIMATIC Process Historian 2019
Versões do SIMATIC Process Historian 2020
Descrição
Foi identificada uma vulnerabilidade no software em que uma interface utilizada para funcionalidades críticas carece de autenticação. Isso poderia permitir que um usuário mal-intencionado inserisse, modificasse ou apagasse dados de forma maliciosa.
Recomendações
Para as versões do SIMATIC Process Historian anteriores à 2014 SP3 Update 6, atualize para a SP3 Update 6 ou posterior.
Para as versões do SIMATIC Process Historian 2019, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões do SIMATIC Process Historian 2020, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Process Historian