Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Fecha de publicación:

03/02/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family

Descripción:

Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family

Solución:

Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.

Detalle:

Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.

El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.

Referencias:

Siemens Security Advisory SSA-954136

Etiquetas:

Actualización

SCADA

Accesos corporativos

Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Múltiples vulnerabilidades en dispositivos Phoenix Contact

Múltiples vulnerabilidades en protocolo de telemetría Conexus de Medtronic

Múltiples vulnerabilidades en Field Xpert de ENDRESS+HAUSER

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto