Vulnerabilidad de ausencia de comprobación de integridad en LOGO! Soft Comfort de Siemens
Fecha de publicación:
19/12/2017
Importancia:
3 -
Media
Recursos afectados:
- LOGO! Soft Comfort en todas las versiones anteriores a la 8.2
Descripción:
El desarrollador Tobias Gebhardt ha coordinado la divulgación de una vulnerabilidad en LOGO! Soft Comfort cuya explotación permitiría a un atacante remoto con privilegios en la red en la que se encuentra el producto afectado, manipular el contenido del paquete de software durante su descarga. Esto es debido a que el producto no verifica la integridad del paquete de software descargado a través de un canal sin protección.
Solución:
Siemens ofrece el hash SHA-256 del software original para que una vez descargado, el usuario compruebe si ha sido manipulado.
Además como recomendación general, Siemens recomienda realizar la descarga a través de un canal seguro.
Detalle:
El centro de actualización de LOGO! Soft Comfort no verifica correctamente la integridad de los paquetes de software descargados a través de un canal de comunicación no protegido. Esto puede permitir a un atacante remoto manipular el paquete de software mientras realiza un ataque “Man-in-the-Middle”. Para poder explotar esta vulnerabilidad, el atacante tiene que ser capaz de obtener privilegios en la red permitiéndole de esta manera capturar e inyectar paquetes en ella. Se ha reservado el identificador CVE-2017-12740 para esta vulnerabilidad.
Etiquetas: