![Deutlich erweiterte Anwendungsmöglichkeiten für Siemens-Logikmodule / Substantially more possible applications for Siemens logic modules Angreifer können über die Kombination von drei Sicherheitslücken die Passwörter auslesen](/build/theme/images/ll-placeholder.png?20190814)
Auf diese Daten kann man über die Software "Logo Soft Comfort" mit dem Befehl "Get Profile" zugreifen. Dieser Befehl erfordert keine Authentifizierung. Auf diesem Weg kann der Angreifer auch die Passwörter ändern.
Der Hersteller Siemens empfiehlt in einem inzwischen bereitgestellten Security Advisory, die entsprechenden Empfehlungen im Systemhandbuch der "Logo8" umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Updates gibt es Stand heute nicht.