Navigation
SSA-921449: Klartextspeicherung einer Kennwort-Sicherheitslücke in LOGO! V8.3 BM-Geräten
Erstellt von: ixo65 am: 13.08.2024 10:38 (0 Antworten)
Bewertung 
Dank 2
1 Einträge
| 13.08.2024 10:38 | |
Beigetreten: 18.12.2014 Letzter Bes: 18.11.2024 Beiträge: 34239 Bewertung:
|
SSA-921449: Plaintext Storage of a Password Vulnerability in LOGO! V8.3 BM Devices SSA-921449: Klartextspeicherung einer Passwortschwachstelle in LOGO! V8.3 BM-Geräten Veröffentlichungsdatum: 13.08.2024 Letzte Aktualisierung: 13.08.2024 Aktuelle Version: V1.0 CVSS v3.1 Basiswert: 4.6 CVSS v4.0 Basiswert: 5.1 ZUSAMMENFASSUNG: LOGO! V8.3 BM-Geräte (inkl. SIPLUS-Varianten) enthalten eine Klartextspeicherung einer Passwortschwachstelle. Dies könnte einem Angreifer mit physischem Zugriff auf ein betroffenes Gerät ermöglichen, benutzerdefinierte Passwörter aus einem eingebetteten Speicher-IC zu extrahieren. Siemens hat mit der LOGO! V8.4 BM-Produktfamilie neue Hardwareversionen für mehrere betroffene Geräte veröffentlicht, in denen die Schwachstelle behoben ist. Siemens arbeitet an neuen Hardwareversionen für die SIPLUS-Geräte, um dieses Problem weiter zu beheben. Weitere Einzelheiten finden Sie im Kapitel „Zusätzliche Informationen“ weiter unten. ZUSÄTZLICHE INFORMATIONEN: LOGO! 12/24RCE (6ED1052-1MD08-0BA2) LOGO! 12/24RCEo (6ED1052-2MD08-0BA2) LOGO! 24CE (6ED1052-1CC08-0BA2) LOGO! 24CEo (6ED1052-2CC08-0BA2) LOGO! 24RCE (6ED1052-1HB08-0BA2) LOGO! 24RCEo (6ED1052-2HB08-0BA2) LOGO! 230RCE (6ED1052-1FB08-0BA2) LOGO! 230RCEo (6ED1052-2FB08-0BA2) Siemens arbeitet an neuen Hardwareversionen für die SIPLUS-Geräte, um dieses Problem weiter zu beheben.
|
Für diesen Beitrag bedanken sich
|
|
Folgen Sie uns auf