ГлавнаяБаза уязвимостей БДУ → BDU:2019-04217
7.5высокая

BDU:2019-04217 (CVE-2019-10930)

Уязвимость программного обеспечения DIGSI 5 и устройств SIPROTEC 5, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получать, модифицировать и удалять файлы в системе
Опубликовано: 2019-11-25
Описание

Уязвимость программного обеспечения DIGSI 5 и устройств SIPROTEC 5 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получать, модифицировать и удалять файлы в определенных частях системы путем отправки специально подготовленных пакетов на порт 443/TCP

Затрагиваемое ПО и версии
SIPROTEC 5DIGSI 5 (до V7.90)SIPROTEC 5 6MD85 (до V7.90)SIPROTEC 5 6MD86 (до V7.90)SIPROTEC 5 6MD89 (до V7.90)SIPROTEC 5 7UM85 (до V7.90)SIPROTEC 5 7SA87 (до V7.90)SIPROTEC 5 7SD87 (до V7.90)SIPROTEC 5 7SL87 (до V7.90)SIPROTEC 5 7VK87 (до V7.90)SIPROTEC 5 7SA82 (до V7.90)SIPROTEC 5 7SA86 (до V7.90)SIPROTEC 5 7SD82 (до V7.90)SIPROTEC 5 7SD86 (до V7.90)SIPROTEC 5 7SL82 (до V7.90)SIPROTEC 5 7SL86 (до V7.90)SIPROTEC 5 7SJ86 (до V7.90)SIPROTEC 5 7SK82 (до V7.90)SIPROTEC 5 7SK85 (до V7.90)SIPROTEC 5 7SJ82 (до V7.90)SIPROTEC 5 7SJ85 (до V7.90)SIPROTEC 5 7UT82 (до V7.90)SIPROTEC 5 7UT85 (до V7.90)SIPROTEC 5 7UT86 (до V7.90)SIPROTEC 5 7UT87 (до V7.90)SIPROTEC 5 7VE85 (до V7.90)
Способ устранения

Обновление программного обеспечения:
Для SIPROTEC 5 до V7.90:
https://support.industry.siemens.com/cs/ww/en/

Для DIGSI 5 до V7.90:
https://support.industry.siemens.com/cs/us/en/view/109767686

Компенсирующие меры:
Ограничение доступа к порту 443/TCP, например с внешним брандмауэром.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-899560.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-10930
Проверьте безопасность своего сайта и почты → Полная проверка домена