Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens
- LOGO! Soft Comfort en todas las versiones anteriores a la 8.2
El desarrollador Tobias Gebhardt ha coordinado la divulgación de una vulnerabilidad en LOGO! Soft Comfort cuya explotación permitiría a un atacante remoto con privilegios en la red en la que se encuentra el producto afectado, manipular el contenido del paquete de software durante su descarga. Esto es debido a que el producto no verifica la integridad del paquete de software descargado a través de un canal sin protección.
El centro de actualización de LOGO! Soft Comfort no verifica correctamente la integridad de los paquetes de software descargados a través de un canal de comunicación no protegido. Esto puede permitir a un atacante remoto manipular el paquete de software mientras realiza un ataque “Man-in-the-Middle”. Para poder explotar esta vulnerabilidad, el atacante tiene que ser capaz de obtener privilegios en la red permitiéndole de esta manera capturar e inyectar paquetes en ella. Se ha reservado el identificador CVE-2017-12740 para esta vulnerabilidad.