ГлавнаяБаза уязвимостей БДУ → BDU:2019-01861
7.5критическая

BDU:2019-01861 (CVE-2019-10922)

Уязвимость системы управления процессами Siemens SIMATIC, связанная с ошибками ограничения сетевого доступа, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-05-31
Описание

Уязвимость системы управления процессами Siemens SIMATIC связана с ошибками ограничения сетевого доступа, в случае если не используется «Encrypted communication». Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, выполнить произвольный код

Затрагиваемое ПО и версии
SIMATIC WinCC (до 7.2 включительно)SIMATIC PCS 7SIMATIC WinCC (от 7.3 включительно)
Способ устранения

Обновление программного обеспечения:
Для SIMATIC PCS 7 до V8.0 включительно:
Обновление до версии выше V8.0

Для SIMATIC WinCC до V7.2 включительно:
Обновление до версии выше V7.2

Компенсирующие меры:
Включение режима "Зашифрованная связь"

Для SIMATIC WinCC от V7.3 включительно:
Использование компенсирующих мер начиная с WinCC V7.5 по умолчанию

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-10922https://cert-portal.siemens.com/productcert/pdf/ssa-705517.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена