Podatność CVE-2018-4847


Publikacja: 2018-04-23

Opis:
A vulnerability has been identified in SIMATIC WinCC OA Operator iOS App (All versions < V1.4). Insufficient protection of sensitive information (e.g. session key for accessing server) in Siemens WinCC OA Operator iOS app could allow an attacker with physical access to the mobile device to read unencrypted data from the app's directory. Siemens provides mitigations to resolve the security issue.

Typ:

CWE-311

(Missing Encryption of Sensitive Data)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Siemens -> Simatic wincc oa operator 

 Referencje:
http://www.securityfocus.com/bid/103941
https://cert-portal.siemens.com/productcert/pdf/ssa-597741.pdf

Copyright 2024, cxsecurity.com

 

Back to Top