Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Fecha de publicación:

03/02/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family

Descripción:

Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family

Solución:

Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.

Detalle:

Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.

El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.

Referencias:

Siemens Security Advisory SSA-954136

Etiquetas:

Actualización

SCADA

Accesos corporativos

Suplantación de usuarios en SCALANCE X-200IRT Switch Family

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation