Vulnerabilidad en SIMATIC CP 343-1 Advanced (CVE-2016-8672)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
23/11/2016
Última modificación:
12/04/2025
Descripción
Se ha identificado una vulnerabilidad en SIMATIC CP 343-1 Advanced (incluida la variante SIPLUS NET) (Todas las versiones anteriores a la versión V3.0.53), SIMATIC CP 443-1 Advanced (incluida la variante SIPLUS NET) (Todas las versiones anteriores a la versión fV3.2.17), Familia de CPU SIMATIC S7-300 PN / DP (incluidas las variantes SIPLUS) (todas las versiones), familia de CPU SIMATIC S7-400 PN / DP (incluidas las variantes SIPLUS) (todas las versiones). El servidor web integrado entrega cookies sin la bandera "segura". Los navegadores modernos que interpretan la bandera mitigarían la posible fuga de datos en caso de transmisión de texto claro.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:simatic_cp_343-1_firmware:-:*:*:*:advanced:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_343-1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_s7_300_cpu_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7_300_cpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_s7_400_cpu_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:siemens:simatic_s7_400_cpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:simatic_cp_443-1_firmware:-:*:*:*:advanced:*:*:* | ||
| cpe:2.3:h:siemens:simatic_cp_443-1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página