Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Fecha de publicación:

03/02/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family

Descripción:

Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family

Solución:

Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.

Detalle:

Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.

El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.

Referencias:

Siemens Security Advisory SSA-954136

Etiquetas:

Actualización

SCADA

Accesos corporativos

Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC