PT-2024-8115 · Siemens · Siplus Logo! 24Ce+6
Erwan Cordier
·
Publicado
2024-08-13
·
Atualizado
2024-08-13
·
CVE-2024-39922
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Todas as versões do LOGO! 12/24RCE
Todas as versões do LOGO! 12/24RCEo
Todas as versões do LOGO! 230RCE
Todas as versões do LOGO! 230RCEo
Todas as versões do LOGO! 24CE
Todas as versões do LOGO! 24CEo
Todas as versões do LOGO! 24RCE
Todas as versões do LOGO! 24RCEo
Todas as versões do SIPLUS LOGO! 12/24RCE
Todas as versões do SIPLUS LOGO! 12/24RCEo
Todas as versões do SIPLUS LOGO! 230RCE
Todas as versões do SIPLUS LOGO! 230RCEo
SIPLUS LOGO! 24CE todas as versões
SIPLUS LOGO! 24CEo todas as versões
SIPLUS LOGO! 24RCE todas as versões
SIPLUS LOGO! 24RCEo todas as versões
Descrição:
Foi identificada uma vulnerabilidade nos dispositivos afetados, que armazenam senhas de usuários em texto simples sem proteção adequada. Isso poderia permitir que um invasor físico as recuperasse dos circuitos integrados de armazenamento embutidos. O problema está relacionado ao armazenamento não criptografado de senhas em texto simples.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logo! 12/24Rce
Logo! 230Rce
Logo! 24Ce
Logo! 24Ceo
Siplus Logo! 12/24Rce
Siplus Logo! 230Rce
Siplus Logo! 24Ce