Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Fecha de publicación:

03/02/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family

Descripción:

Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family

Solución:

Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.

Detalle:

Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.

El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.

Referencias:

Siemens Security Advisory SSA-954136

Etiquetas:

Actualización

SCADA

Accesos corporativos

Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech