ICS-CERT poinformował o nowych podatnościach w produktach Siemens

Producent: Siemens

Produkty, których dotyczą podatności:

SIMATIC WinCC OA Operator iOS App: wszystkie wersje

Skutki wykorzystania podatności: .

Uzyskanie dostępu do poufnych informacji

Opis podatności:

Wykorzystanie luki może umożliwić atakującemu fizyczny odczyt danych poufnych znajdujących się w katalogu aplikacji

Podatności:

CVE-2018-4847– Osoba atakująca z fizycznym dostępem do urządzenia mobilnego może odczytywać niezaszyfrowane poufne dane z katalogu aplikacji.

Zalecenia:

Więcej informacji na stronach ICS CERT oraz na stroniei producenta:

https://ics-cert.us-cert.gov/advisories/ICSA-18-109-01