ГлавнаяБаза уязвимостей БДУ → BDU:2018-00555
5высокая

BDU:2018-00555

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2018-04-19
Описание

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения для управления и настройки устройств защиты DIGSI 4 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством путем загрузки на устройство измененного файла конфигурации, перезаписывающего пароли доступа

Затрагиваемое ПО и версии
DIGSI 4 (до 4.92)EN100 Ethernet module IEC 61850 variant (до 4.30)EN100 Ethernet module PROFINET IO variantEN100 Ethernet module Modbus TCP variantEN100 Ethernet module DNP3 variantEN100 Ethernet module IEC 104 variantSIPROTEC Compact (до 4.77)SIPROTEC 4 (до 4.77)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-067-01https://www.securitylab.ru/lab/PT-2018-03
Проверьте безопасность своего сайта и почты → Полная проверка домена