ГлавнаяБаза уязвимостей БДУ → BDU:2020-01387
7.2высокая

BDU:2020-01387

Уязвимость программного обеспечения АСУТП Siemens TIA portal, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-04-10
Описание

Уязвимость программного обеспечения АСУТП Siemens TIA portal связана с неверным ограничением имени пути к каталогу с ограниченным доступом («Обход пути»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
TIA Portal (14)TIA Portal (16)TIA Portal (до 15.1 Upd 4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-629512.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-629512.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена