ГлавнаяБаза уязвимостей БДУ → BDU:2019-00120
7.3высокая

BDU:2019-00120

Уязвимость в программном обеспечении Simatic IT, связанная с недостатками механизмов аутентификации, позволяющая нарушителю обойти проверку подлинности на уровне приложений
Опубликовано: 2019-01-18
Описание

Уязвимость в программном обеспечении Simatic IT связана с недостатками механизмов аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности на уровне приложений

Затрагиваемое ПО и версии
Simatic IT LMSSimatic IT Production Suite (до V7.1 включительно)Simatic IT UA Discrete Manufacturing (до V1.2 включительно)Simatic IT UA Discrete Manufacturing (V1.3)Simatic IT UA Discrete Manufacturing (V2.3)Simatic IT UA Discrete Manufacturing (V2.7)
Способ устранения

Для Simatic IT Production Suite:
Обновление до версии V7.1 Upd3 https://www.plm.automation.siemens.com/global/en/support/

Для Simatic IT UA Discrete Manufacturing V1.2, V1.3, V2.3, V2.4:
Обновление компонентов SIMATIC IT
Administrative Tools, SIMATIC IT Basic Service и SIMATIC IT Full Services до V7.1 Upd3
https://www.plm.automation.siemens.com/global/en/support/

Компенсирующие меры:
Ограничение доступа к сети для уязвимых установок.

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-317-07https://cert-portal.siemens.com/productcert/pdf/ssa-886615.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена