CVE-2015-1601
https://notcve.org/view.php?id=CVE-2015-1601
Siemens SIMATIC STEP 7 (TIA Portal) 12 and 13 before 13 SP1 Upd1 allows man-in-the-middle attackers to obtain sensitive information or modify transmitted data via unspecified vectors. Siemens SIMATIC STEP 7 (TIA Portal) 12 y 13 anterior a 13 SP1 Upd1 permite a atacantes man-in-the-middle obtener información sensible o modificar los datos transmitidos a través de vectores no especificados. • http://www.securityfocus.com/bid/72691 http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-315836.pdf https://cert-portal.siemens.com/productcert/pdf/ssa-487246.pdf • CWE-254: 7PK - Security Features •
CVE-2015-1355
https://notcve.org/view.php?id=CVE-2015-1355
Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 uses a weak password-hash algorithm, which makes it easier for local users to determine cleartext passwords by reading a project file and conducting a brute-force attack. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 utiliza un algoritmo de hashes de contraseñas débil, lo que facilita a usuarios locales determinar las contraseñas en texto claro mediante la lectura de un ficheros de proyectos y la realización de un ataque de fuerza bruta. • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-310: Cryptographic Issues •
CVE-2015-1356
https://notcve.org/view.php?id=CVE-2015-1356
Siemens SIMATIC STEP 7 (TIA Portal) before 13 SP1 determines a user's privileges on the basis of project-file fields that lack integrity protection, which allows remote attackers to establish arbitrary authorization data via a modified file. Siemens SIMATIC STEP 7 (TIA Portal) anterior a 13 SP1 determina los privilegios de un usuario basándose en campos de ficheros de proyectos que no tienen la protección de integridad, lo que permite a atacantes remotos establecer una autorización arbitraria a través de un fichero modificado. • http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-234789.pdf • CWE-264: Permissions, Privileges, and Access Controls •