Inicio / Alerta Temprana / Avisos Sci / Transmisión de datos web insegura en SCALANCE M-800 / S615 de Siemens

Transmisión de datos web insegura en SCALANCE M-800 / S615 de Siemens

Fecha de publicación: 
22/09/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son:

  • SCALANCE M-800 / S615: Todas las versiones anteriores a la 4.02
Descripción: 

Siemens ha publicado un informe con detalles sobre una vulnerabilidad en el tratamiento del tráfico web que afecta al cortafuegos industrial SCALANCE M-800 / S615.

Solución: 

Siemens ha publicado la versión 4.02 de firmware que soluciona esta vulnerabilidad.

Detalle: 

El servidor web integrado proporciona las cookies de sesión sin el flag "seguro". Los navegadores modernos interpretan que el flag mitigaría una potencial fuga de datos en caso de transmisión de texto sin cifrar. Se ha reservado el identificador CVE-2016-7090 para esta vulnerabilidad