CH azonosító
CH-13638Angol cím
Siemens SIMATIC STEP 7 (TIA Portal) vulnerabilitiesFelfedezés dátuma
2016.10.12.Súlyosság
AlacsonyÖsszefoglaló
A Siemens SIMATIC STEP 7 (TIA Portal) alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyárótól.
Leírás
A helyi támadó TIA portál projekt fájlokhoz férhet hozzá, vagy könnyedén feltörheti a gép-gép kommunikációhoz használt előre megosztott kulcsokat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a SIMATIC STEP 7 (TIA Portal) V14-es verziójára.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.siemens.com
CVE-2016-7959 - NVD CVE-2016-7959
CVE-2016-7960 - NVD CVE-2016-7960