PT-2024-7770 · Siemens · Siemens Sentron 7Km Pac3200
Benedikt Kühne
+1
·
Publicado
2024-10-08
·
Atualizado
2024-10-13
·
CVE-2024-41798
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Siemens SENTRON 7KM PAC3200 (todas as versões)
Descrição
Foi identificada uma vulnerabilidade na interface Modbus TCP do Siemens SENTRON 7KM PAC3200, na qual os dispositivos afetados utilizam apenas um PIN de 4 dígitos para proteger contra o acesso administrativo. Essa proteção insuficiente permite que invasores com acesso à interface Modbus TCP a contornem por meio de ataques de força bruta ou interceptando a comunicação Modbus em texto simples. O problema está relacionado à autenticação inadequada, especificamente ao uso de um PIN fraco de 4 dígitos e à falta de criptografia no protocolo Modbus.
Recomendações
Como solução temporária, considere desativar o acesso à interface Modbus TCP até que uma correção esteja disponível. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar o PIN de 4 dígitos para proteção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siemens Sentron 7Km Pac3200