PT-2022-21704 · Siemens · Simatic Mv560 X+2
Publicado
2022-07-12
·
Atualizado
2022-07-15
·
CVE-2022-33137
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do SIMATIC MV540 H anteriores à V3.3
Versões do SIMATIC MV540 S anteriores à V3.3
Versões do SIMATIC MV550 H anteriores à V3.3
Versões do SIMATIC MV550 S anteriores à V3.3
Versões do SIMATIC MV560 U anteriores à V3.3
Versões do SIMATIC MV560 X anteriores à V3.3
Descrição
Foi identificada uma falha de segurança em que o gerenciamento de sessões web dos dispositivos afetados não invalida os IDs de sessão em determinados cenários de logout. Isso poderia permitir que um invasor remoto autenticado se apropriasse das sessões de outros usuários.
Recomendações
Para versões do SIMATIC MV540 H anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Para versões do SIMATIC MV540 S anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Para versões do SIMATIC MV550 H anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Para versões do SIMATIC MV550 S anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Para versões do SIMATIC MV560 U anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Para versões do SIMATIC MV560 X anteriores à V3.3, atualize para a versão V3.3 ou posterior para resolver o problema.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simatic Mv540 S
Simatic Mv550 H
Simatic Mv560 X