PT-2021-9135 · Siemens · Simatic Rtls Locating Manager
Publicado
2021-11-09
·
Atualizado
2021-11-11
·
CVE-2020-10053
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC RTLS Locating Manager anteriores à V2.12
Descrição
Foi identificada uma vulnerabilidade na qual o aplicativo afetado grava dados confidenciais, como credenciais de banco de dados, em arquivos de configuração. Um invasor local com acesso aos arquivos de configuração poderia usar essas informações para lançar novos ataques.
Recomendações
Para versões anteriores à V2.12, atualize para a versão V2.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de configuração para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Rtls Locating Manager