5высокая
BDU:2018-00555
Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2018-04-19
Описание
Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством путем загрузки на устройство измененного файла конфигурации, перезаписывающего пароли доступа
Затрагиваемое ПО и версии
DIGSI 4 (до 4.92)EN100 Ethernet module IEC 61850 variant (до 4.30)EN100 Ethernet module PROFINET IO variantEN100 Ethernet module Modbus TCP variantEN100 Ethernet module DNP3 variantEN100 Ethernet module IEC 104 variantSIPROTEC Compact (до 4.77)SIPROTEC 4 (до 4.77)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи