ГлавнаяБаза уязвимостей БДУ → BDU:2014-00390
5средняя

BDU:2014-00390

Уязвимость автоматизированной системы управления технологическими процессами SIMATIC WinCC OA, позволяющая злоумышленнику повысить уровень своих привилегий
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения SIMATIC Winn CC ОА, связанная с использованием слабого алгоритма хеширования учетных данных пользователей проекта. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий, используя метод полного перебора

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 3.12 P002 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2014-1696;http://osvdb.org/show/osvdb/102809;http://ics-cert.us-cert.gov/advisories/ICSA-14-035-01;http://www.cnnvd.org.cn/vulnerability/show/cv_id/2014020086;http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-342587.pdf;http://securitylab.ru/lab/PT-2013-77
Проверьте безопасность своего сайта и почты → Полная проверка домена