ГлавнаяБаза уязвимостей БДУ → BDU:2020-01385
9критическая

BDU:2020-01385

Уязвимость программного обеспечения управления и конфигурации сети Siemens SINEMA Server, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность уязвимой системы и базовых компонентов
Опубликовано: 2020-04-10
Описание

Уязвимость программного обеспечения управления и конфигурации сети Siemens SINEMA Server связана с некорректным присваиванием привелегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, поставить под угрозу конфиденциальность, целостность и доступность уязвимой системы и базовых компонентов

Затрагиваемое ПО и версии
SINEMA Server (до 14.0 SP2 Update 1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-880233.pdf

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-880233.pdfhttps://www.us-cert.gov/ics/advisories/icsa-20-014-02
Проверьте безопасность своего сайта и почты → Полная проверка домена