ГлавнаяБаза уязвимостей БДУ → BDU:2019-00117
4средняя

BDU:2019-00117

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-01-18
Описание

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S связана с недостаточной защитой структуры WEB-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Siemens SCALANCE S602 (до V4.0.1.1)Siemens SCALANCE S612 (до V4.0.1.1)Siemens SCALANCE S623 (до V4.0.1.1)Siemens SCALANCE S627-2M (до V4.0.1.1)
Способ устранения

Обновление встроенного ПО устройства до версии V4.0.1.1:
https://support.industry.siemens.com/cs/document/109477325/-delivery-release-and-download-of-firmware-update-v4-0-1-1-for-scalance-s?dti=0&lc=en-WW

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-242982.pdfhttps://ics-cert.us-cert.gov/advisories/ICSA-18-317-04
Проверьте безопасность своего сайта и почты → Полная проверка домена