Siemens heeft beveiligingsproblemen aangepakt in de SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden zijn aanwezig in verschillende componenten van de CPCI85 en SICORE Base systemen.
Een van de kwetsbaarheden maakt het voor een geauthenticeerde aanvaller mogelijk om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat resulteert in een denial-of-service. Daarnaast is er een zwakte ontdekt in de firmware update procedure, waarbij de validatie van firmware handtekeningen onvoldoende is, wat de integriteit van updates kan ondermijnen.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *