Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Fecha de publicación:

19/12/2017

Importancia:

3 - Media

Recursos afectados:

LOGO! Soft Comfort en todas las versiones anteriores a la 8.2

Descripción:

El desarrollador Tobias Gebhardt ha coordinado la divulgación de una vulnerabilidad en LOGO! Soft Comfort cuya explotación permitiría a un atacante remoto con privilegios en la red en la que se encuentra el producto afectado, manipular el contenido del paquete de software durante su descarga. Esto es debido a que el producto no verifica la integridad del paquete de software descargado a través de un canal sin protección.

Solución:

Siemens ofrece el hash SHA-256 del software original para que una vez descargado, el usuario compruebe si ha sido manipulado.

Además como recomendación general, Siemens recomienda realizar la descarga a través de un canal seguro.

Detalle:

El centro de actualización de LOGO! Soft Comfort no verifica correctamente la integridad de los paquetes de software descargados a través de un canal de comunicación no protegido. Esto puede permitir a un atacante remoto manipular el paquete de software mientras realiza un ataque “Man-in-the-Middle”. Para poder explotar esta vulnerabilidad, el atacante tiene que ser capaz de obtener privilegios en la red permitiéndole de esta manera capturar e inyectar paquetes en ella. Se ha reservado el identificador CVE-2017-12740 para esta vulnerabilidad.

Referencias:

SSA-888929: Missing Integrity Verification in LOGO! Soft Comfort

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Vulnerabilidad en fdtContainer de WAGO/M&M Software

Múltiples vulnerabilidades en productos SOOIL

Múltiples vulnerabilidades en productos Schneider Electric

Avisos de seguridad de Siemens de enero de 2021

Múltiples vulnerabilidades en CX-One de Omron