Patch SIEMENS para SIMATIC WinCC iOS

siemens

Um total de três vulnerabilidades foram removidas do Siemens, na versão iOS do SIMATIC WinCC Sm @ rtClient, reduzindo o risco de um invasor roubar credenciais da conta, mas sob certas condições.

O SIMATIC WinCC Sm @ rtClient, juntamente com o Sm @ rtServer, foi projetado como uma maneira fácil de controlar um dispositivo móvel, SIMATIC HMI, a ser usado para gerenciar sistemas de controle industrial (ICS).

A atualização atual lançada pela Siemens está disponível na Apple Store e corrige vulnerabilidades de segurança que afetam todas as versões do cliente anteriores à 1.0.2, incluindo as edições Lite.

Todas as vulnerabilidades receberam uma pontuação básica de 4,6 CVSS e a pontuação geral é 3,6. Um deles, ao identificar o CVE-2014-5231, refere-se à maneira como a senha do aplicativo foi armazenada. Também havia o risco de a senha roubar outras informações confidenciais se um hacker obtivesse acesso à rede local.

Outro problema com a designação CVE-2014-5232 é o fato de o usuário não ser solicitado a digitar a senha novamente se o aplicativo for restaurado em segundo plano.

No terceiro caso, (CVE-2014-5233), uma pessoa poderia extrair as credenciais da seção Sm @ rtServer do aplicativo.

Vale ressaltar que o acesso à rede local é necessário para tirar proveito de qualquer uma das vulnerabilidades acima. Os usuários são incentivados a instalar as versões mais recentes do aplicativo para reduzir os riscos relatados e ter mais segurança.