Inicio / Alerta Temprana / Avisos Sci / Protección débil de credenciales en Siemens SIMATIC WinCC

Protección débil de credenciales en Siemens SIMATIC WinCC

Fecha de publicación: 
10/06/2016
Importancia: 
2 - Baja
Recursos afectados: 

SIMATIC WinCC flexible: Todas la versiones anteriores a WinCC flexible 2008 SP3 Update 7

Descripción: 

Siemens ha identificado una vulnerabilidad de en la protección de credenciales en productos SIMATIC WinCC flexible.

Solución: 

Siemens proporciona la actualización 7 para SIMATIC WinCC flexible 2008 SP3, que puede descargarse del siguiente enlace: https://support.industry.siemens.com/cs/ww/en/view/58860033

Detalle: 

En los productos afectados las credenciales se transmiten por red con una protección insuficiente. De este modo, un atacante que pueda capturar tráfico de red del módulo remoto de administración podría reconstruir las credenciales de usuario. Esta vulnerabilidad es explotable de forma remota.