CVE-2020-15786

CRÍTIC (9,8)

CVSS3: 0,0

S’ha identificat una vulnerabilitat als SIMATIC HMI Basic Panels de 2a generació (incloses les variants de SIPLUS) (totes les versions < V16), SIMATIC HMI Comfort Panels (incloses les variants de SIPLUS) (totes les versions <= V16), SIMATIC HMI Mobile Panels (totes les versions <= V16) i SIMATIC HMI Unified Comfort Panels (totes les versions <= V16). Els dispositius afectats no bloquegen prou els intents d’autenticació excessius. Això podria permetre que un atacant remot descobreixi les contrasenyes dels usuaris i obtingui accés al servidor Sm@rt mitjançant un atac de força bruta.

Sistemes Afectats

• Siemens Simatic Hmi Basic Panels 2Nd Generation Firmware
• Siemens Simatic Hmi Comfort Panels Firmware
• Siemens Simatic Hmi Mobile Panels Firmware
• Siemens Simatic Hmi United Comfort Panels Firmware

Remediació

Vegeu-ne les Referències.

Referències

• Vendor Advisory
• Vendor Advisory