4.3средняя
BDU:2020-02448 (CVE-2012-3040)
Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, позволяющая нарушителю выполнить вредоносный JavaScript-код
Опубликовано: 2020-05-29
Описание
Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200 связана с непринятием мер по защите веб-сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить вредоносный JavaScript-код
Затрагиваемое ПО и версии
SIMATIC S7-1200 (2.0)SIMATIC S7-1200 (2.1)SIMATIC S7-1200 (2.2)SIMATIC S7-1200 (3.0.0)SIMATIC S7-1200 (3.0.1)
Способ устранения
Использование рекомендаций производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи