6.5высокая
BDU:2019-02553
Уязвимость программного обеспечения платформы для управления системами видеонаблюдения Siveillance VMS, связанная с недостатками контроля доступа, позволяющая нарушителю изменить настройки устройства
Опубликовано: 2019-07-18
Описание
Уязвимость программного обеспечения платформы для управления системами видеонаблюдения Siveillance VMS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить настройки устройства, используя веб-сервис
Затрагиваемое ПО и версии
Siveillance VMS 2017 R2 (до 11.2a)Siveillance VMS 2018 R1 (до 12.1a)Siveillance VMS 2018 R2 (до 12.2a)Siveillance VMS 2018 R3 (до 12.3a)Siveillance VMS 2019 R1 (до 13.1a)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-212009.pdf
Оценка CVSS
| Балл | 6.5 — высокая опасность |
Источники и патчи