Vulnerabilidad en una clave estática en el cifrado de datos en los archivos de programa en LOGO! 8 BM (incluyendo variantes SIPLUS) y LOGO! Soft Comfort (CVE-2020-25231)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-321
Uso de claves de cifrado embebidas en el software
Fecha de publicación:
14/12/2020
Última modificación:
16/12/2020
Descripción
Se ha identificado una vulnerabilidad en LOGO! 8 BM (incluyendo variantes SIPLUS) (todas las versiones anteriores a V8.3), LOGO! Soft Comfort (todas las versiones anteriores a V8.3). El cifrado de datos del programa para los dispositivos afectados utiliza una clave estática. Un atacante podría usar esta clave para extraer información confidencial de archivos de programa protegidos
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:siemens:logo\!_8_bm_firmware:*:*:*:*:*:*:*:* | 8.3 (excluyendo) | |
| cpe:2.3:h:siemens:logo\!_8_bm:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:siemens:logo\!_soft_comfort:*:*:*:*:*:*:*:* | 8.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página