Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Fecha de publicación: 
19/12/2017
Importancia: 
3 - Media
Recursos afectados: 
  • LOGO! Soft Comfort en todas las versiones anteriores a la 8.2
Descripción: 

El desarrollador Tobias Gebhardt ha coordinado la divulgación de una vulnerabilidad en LOGO! Soft Comfort cuya explotación permitiría a un atacante remoto con privilegios en la red en la que se encuentra el producto afectado, manipular el contenido del paquete de software durante su descarga. Esto es debido a que el producto no verifica la integridad del paquete de software descargado a través de un canal sin protección.

Solución: 
Siemens ofrece el hash SHA-256 del software original para que una vez descargado, el usuario compruebe si ha sido manipulado.
Además como recomendación general, Siemens recomienda realizar la descarga a través de un canal seguro.
Detalle: 

El centro de actualización de LOGO! Soft Comfort no verifica correctamente la integridad de los paquetes de software descargados a través de un canal de comunicación no protegido. Esto puede permitir a un atacante remoto manipular el paquete de software mientras realiza un ataque “Man-in-the-Middle”. Para poder explotar esta vulnerabilidad, el atacante tiene que ser capaz de obtener privilegios en la red permitiéndole de esta manera capturar e inyectar paquetes en ella. Se ha reservado el identificador CVE-2017-12740 para esta vulnerabilidad.