ГлавнаяБаза уязвимостей БДУ → BDU:2018-01125
9.4критическая

BDU:2018-01125 (CVE-2018-13799)

Уязвимость TCP-сервера SCADA-системы SIMATIC WinCC ОА, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-09-25
Описание

Уязвимость TCP-сервера SCADA-системы SIMATIC WinCC ОА связана с ошибками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с использованием TCP-порта 5678

Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.12 включительно)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.securitylab.ru/news/495601.phphttps://ics-cert.us-cert.gov/advisories/ICSA-18-254-04https://nvd.nist.gov/vuln/detail/CVE-2018-13799https://portal.etm.at/index.php?option=com_content&view=category&id=67&layout=blog&Itemid=80https://www.siemens.com/cert/operational-guidelines-industrial-securityhttps://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txthttps://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена