PT-2022-23329 · Siemens · Logo! 8 Bm
Publicado
2022-10-11
·
Atualizado
2023-07-21
·
CVE-2022-36360
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
LOGO! 8 BM (incluindo variantes SIPLUS) versões anteriores à V8.3
Descrição
Foi identificada uma vulnerabilidade na qual os dispositivos afetados carregam atualizações de firmware sem verificar a autenticidade. A integridade do firmware não criptografado é verificada apenas por um método não criptográfico, o que poderia permitir que um invasor manipulasse uma atualização de firmware e a instalasse no dispositivo.
Recomendações
Para versões anteriores à V8.3, atualize para a versão V8.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às atualizações de firmware até que um patch seja aplicado. Evite carregar atualizações de firmware de fontes não confiáveis para minimizar o risco de exploração.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Logo! 8 Bm