Vulnerabilidad en Siemens WinCC (CVE-2011-4515)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
21/03/2013
Última modificación:
11/04/2025
Descripción
Siemens WinCC (Portal TIA) 11 utiliza un algoritmo reversible para el almacenamiento de contraseñas de aplicaciones HMI Web en archivos legibles por todo el mundo escritura global, lo que permite a usuarios locales obtener información sensible mediante el aprovechamiento de (1) el acceso físico o (2) servidor de acceso Sm@rt.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:siemens:wincc_tia_portal:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf
- http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf
- http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf
- http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-212483.pdf