ГлавнаяБаза уязвимостей БДУ → BDU:2017-02201
1.9средняя

BDU:2017-02201 (CVE-2016-7959)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с некорректным хранением общих ключей в файлах проектов TIA, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2017-10-05
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal) связана с некорректным хранением общих ключей в файлах проектов TIA. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Siemens SIMATIC STEP 7 (TIA Portal) (до 13 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://www.securitylab.ru/lab/PT-2016-13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7959https://ics-cert.us-cert.gov/advisories/ICSA-16-287-03http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-869766.pdfhttp://www.securityfocus.com/bid/93551
Проверьте безопасность своего сайта и почты → Полная проверка домена