Уязвимость в программном обеспечении Simatic IT связана с недостатками механизмов аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности на уровне приложений
Для Simatic IT Production Suite:
Обновление до версии V7.1 Upd3 https://www.plm.automation.siemens.com/global/en/support/
Для Simatic IT UA Discrete Manufacturing V1.2, V1.3, V2.3, V2.4:
Обновление компонентов SIMATIC IT
Administrative Tools, SIMATIC IT Basic Service и SIMATIC IT Full Services до V7.1 Upd3
https://www.plm.automation.siemens.com/global/en/support/
Компенсирующие меры:
Ограничение доступа к сети для уязвимых установок.
| Балл | 7.3 — высокая опасность |