ГлавнаяБаза уязвимостей БДУ → BDU:2018-00495
7.5критическая

BDU:2018-00495 (CVE-2018-4838)

Уязвимость микропрограммного обеспечения коммуникационных модулей Siemens EN100 Ethernet module, связанная с недостатками контроля доступа, позволяющая нарушителю устанавливать микропрограммное обеспечение
Опубликовано: 2018-04-06
Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей EN100 Ethernet module IEC 61850, EN100 Ethernet module PROFINET IO, EN100 Ethernet module DNP3, EN100 Ethernet module Modbus TCP, EN100 Ethernet module IEC 104 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и не прошедшему процедуру аутентификации, устанавливать микропрограммное обеспечение (в том числе версии, содержащие известные уязвимости) с использованием веб-интерфейса

Затрагиваемое ПО и версии
EN100 Ethernet module IEC 61850 (до 4.30)EN100 Ethernet module IEC 61851 (до 4.30)EN100 Ethernet module IEC 61852 (до 4.30)EN100 Ethernet module IEC 61853 (до 4.30)EN100 Ethernet module IEC 61854 (до 4.30)EN100 Ethernet module PROFINET IO variantEN100 Ethernet module Modbus TCP variantEN100 Ethernet module DNP3 variant (До 1.04)EN100 Ethernet module IEC 104 variant (До 1.22)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-845879.pdf

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-4838https://cert-portal.siemens.com/productcert/pdf/ssa-845879.pdfhttp://www.securityfocus.com/bid/103379https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01
Проверьте безопасность своего сайта и почты → Полная проверка домена