Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить пароли для доступа
Обновление программного обеспечения :
Для DIGSI 4 до 4.92:
https://support.industry.siemens.com/cs/ww/en/view/109740980
Для EN100 с Ethernet модулем варианта IEC 61850 и EN100 с Ethernet модулем варианта DNP3 до 4.30:
https://support.industry.siemens.com/cs/us/en/view/109745821
Для SIPROTEC Compact 7SJ80 до 4.77:
https://support.industry.siemens.com/cs/us/en/view/109742699
Для SIPROTEC Compact 7SK80 до 4.77:
https://support.industry.siemens.com/cs/us/en/view/109742712
Для SIPROTEC 4 7SJ61, SIPROTEC 4 7SJ62 и SIPROTEC 4 7SJ64 до 4.96:
https://support.industry.siemens.com/cs/us/en/view/109743551
Для SIPROTEC 4 7SJ66 до 4.30:
https://support.industry.siemens.com/cs/us/en/view/109743555
Для SIPROTEC 4 7SD80 до 4.70:
https://support.industry.siemens.com/cs/us/en/view/109742758
| Балл | 3.5 — средняя опасность |