Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Fecha de publicación:

03/02/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family

Descripción:

Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family

Solución:

Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.

Detalle:

Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.

El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.

Referencias:

Siemens Security Advisory SSA-954136

Etiquetas:

Actualización

SCADA

Accesos corporativos

Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Múltiples vulnerabilidades en GPS Tracker de Uffizio

Múltiples vulnerabilidades en VigorConnect de Draytek

Múltiples vulnerabilidades en productos Schneider Electric

Múltiples vulnerabilidades en WebAccess de Advantech

Avisos de seguridad de Siemens de octubre de 2021