ГлавнаяБаза уязвимостей БДУ → BDU:2017-02202
1.9средняя

BDU:2017-02202 (CVE-2016-7960)

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с использованием некорректного формата для управления файлами проектов TIA при обновлении версий, позволяющая нарушителю получить доступ к важной информации о настройках
Опубликовано: 2017-10-05
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal) связана с использованием некорректного формата для управления файлами проектов TIA при обновлении версий. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к важной информации о настройках

Затрагиваемое ПО и версии
Siemens SIMATIC STEP 7 (TIA Portal) (до 13 включительно)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://www.securitylab.ru/lab/PT-2016-14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7960https://ics-cert.us-cert.gov/advisories/ICSA-16-287-03http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-869766.pdfhttp://www.securityfocus.com/bid/93551
Проверьте безопасность своего сайта и почты → Полная проверка домена