Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Fecha de publicación:

19/12/2017

Importancia:

3 - Media

Recursos afectados:

LOGO! Soft Comfort en todas las versiones anteriores a la 8.2

Descripción:

El desarrollador Tobias Gebhardt ha coordinado la divulgación de una vulnerabilidad en LOGO! Soft Comfort cuya explotación permitiría a un atacante remoto con privilegios en la red en la que se encuentra el producto afectado, manipular el contenido del paquete de software durante su descarga. Esto es debido a que el producto no verifica la integridad del paquete de software descargado a través de un canal sin protección.

Solución:

Siemens ofrece el hash SHA-256 del software original para que una vez descargado, el usuario compruebe si ha sido manipulado.

Además como recomendación general, Siemens recomienda realizar la descarga a través de un canal seguro.

Detalle:

El centro de actualización de LOGO! Soft Comfort no verifica correctamente la integridad de los paquetes de software descargados a través de un canal de comunicación no protegido. Esto puede permitir a un atacante remoto manipular el paquete de software mientras realiza un ataque “Man-in-the-Middle”. Para poder explotar esta vulnerabilidad, el atacante tiene que ser capaz de obtener privilegios en la red permitiéndole de esta manera capturar e inyectar paquetes en ella. Se ha reservado el identificador CVE-2017-12740 para esta vulnerabilidad.

Referencias:

SSA-888929: Missing Integrity Verification in LOGO! Soft Comfort

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems

Vulnerabilidad en WebAccess Node de Advantech

Múltiples vulnerabilidades en codificadores IPTV basados en hardware HiSilicon