Inicio / Alerta Temprana / Avisos Sci / Gestión incorrecta de contraseñas en SmartClient de Siemens

Gestión incorrecta de contraseñas en SmartClient de Siemens

Fecha de publicación: 
22/07/2015
Importancia: 
2 - Baja
Recursos afectados: 

Las versiones afectadas son las siguientes:

  • SIMATIC WinCC Sm@rtClient para Android: todas las versiones anteriores a la 01.00.01.00.
  • SIMATIC WinCC Sm@rtClient Lite para Android: todas las versiones anteriores a la 01.00.01.00.
Descripción: 

Siemens ha identificado una vulnerabilidad a la hora de almacenar las contraseñas en la aplicación Android Sm@rtClient.

Solución: 

Siemens ha actualizado la aplicación SIMATIC WinCC Sm@rtClient V01.00.01.00 para Android, con el fin de corregir la vulnerabilidad que afecta a la misma y recomienda su actualización lo antes posible. Las nuevas versiones de la aplicación se encuentran disponibles en el Play Store de Google.

Detalle: 

Con la explotación de esta vulnerabilidad, un atacante podría obtener las contraseñas almacenadas en un dispositivo móvil. Para ello, sería necesario tener acceso físico al dispositivo móvil donde se encuentra instalada la aplicación.

Se ha reservado el código CVE-2015-5084.

Etiquetas: