4.6средняя
BDU:2020-00032 (CVE-2019-13945)
Уязвимость микропрограммного обеспечения Siemens S7-1200, связанная с наличаем небезопасного функционала при физическом подключении по интерфейсу UART, позволяющая нарушителю получить расширенную диагностическую информацию в процессе загрузки устройства
Опубликовано: 2020-01-13
Описание
Уязвимость микропрограммного обеспечения Siemens S7-1200 связана с наличаем небезопасного функционала при физическом подключении по интерфейсу UART. Эксплуатация уязвимости может позволить нарушителю получить расширенную диагностическую информацию в процессе загрузки устройства
Затрагиваемое ПО и версии
SIMATIC S7-1200
Способ устранения
Компенсирующие меры:
Обеспечить физическую защиту
Применять концепцию глубокой защиты
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи