Siemens ha publicado una actualización de seguridad que corrige un fallo que permite a un atacante realizar una suplantación de usuarios en los sistemas SCALANCE X-200IRT Switch Family. Se ha catalogado de Importancia: 4 - Alta
Recursos
afectados
- Todas las versiones anteriores al firmware 5.2.0 de SCALANCE X-200IRT Switch Family
Detalle
e Impacto de la vulnerabilidad
- Los conmutadores SCALANCE X-200IRT son utilizados para la conexión de componentes industriales como PLCs o HMIs. Estos conmutadores permiten la configuración del sistema a través de un interfaz web.
- El fallo corregido permitiría a un atacante no autenticado acceder al servicio web del sistema suplantando a los usuarios legítimos conectados en ese momento al servicio web.
Recomendación
- Siemens ha publicado la versión 5.2.0 del firmware de los dispositivos SCALANCE X-200IRT que corrige esta vulnerabilidad.
Más
información
- Siemens Security Advisory SSA-954136 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-954136.pdf