ГлавнаяБаза уязвимостей БДУ → BDU:2021-01113
9.4критическая

BDU:2021-01113 (CVE-2020-28391)

Уязвимость модуля памяти C-PLUG промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-03
Описание

Уязвимость модуля памяти C-PLUG промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
SCALANCE X-300 (до 4.1.0)SCALANCE X-200SCALANCE X-200 IRT (до 5.5.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-274900.pdfhttps://us-cert.cisa.gov/ics/advisories/icsa-21-012-02https://nvd.nist.gov/vuln/detail/CVE-2020-28391
Проверьте безопасность своего сайта и почты → Полная проверка домена