1.9средняя
BDU:2017-02201 (CVE-2016-7959)
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с некорректным хранением общих ключей в файлах проектов TIA, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2017-10-05
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal) связана с некорректным хранением общих ключей в файлах проектов TIA. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Siemens SIMATIC STEP 7 (TIA Portal) (до 13 включительно)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи