ГлавнаяБаза уязвимостей БДУ → BDU:2020-02448
4.3средняя

BDU:2020-02448 (CVE-2012-3040)

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, позволяющая нарушителю выполнить вредоносный JavaScript-код
Опубликовано: 2020-05-29
Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с непринятием мер по защите веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносный JavaScript-код

Затрагиваемое ПО и версии
SIMATIC S7-1200 (2.0)SIMATIC S7-1200 (2.1)SIMATIC S7-1200 (2.2)SIMATIC S7-1200 (3.0.0)SIMATIC S7-1200 (3.0.1)
Способ устранения

Использование рекомендаций производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2012-3040https://cert-portal.siemens.com/productcert/pdf/ssa-279823.pdfhttps://www.securitylab.ru/lab/PT-2012-50
Проверьте безопасность своего сайта и почты → Полная проверка домена