1.9средняя
BDU:2017-02202 (CVE-2016-7960)
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с использованием некорректного формата для управления файлами проектов TIA при обновлении версий, позволяющая нарушителю получить доступ к важной информации о настройках
Опубликовано: 2017-10-05
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal) связана с использованием некорректного формата для управления файлами проектов TIA при обновлении версий. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к важной информации о настройках
Затрагиваемое ПО и версии
Siemens SIMATIC STEP 7 (TIA Portal) (до 13 включительно)
Способ устранения
Обновление ПО до более поздней версии
Оценка CVSS
| Балл | 1.9 — средняя опасность |
Источники и патчи