6.8средняя
BDU:2021-02031
Уязвимость сетевого программного обеспечения Siemens, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2021-04-14
Описание
Уязвимость сетевого программного обеспечения Siemens связана с отсутствием ковычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Затрагиваемое ПО и версии
SIMATIC WinCC OA (до 3.15-P018)SINEMA ServerSINEC NMSSimatic NET PC-Software (до 16 Upd3)SIMATIC PCS neo (до 3.0 SP1)Siemens Simatic S7-1500 (до 21.8)SIMATIC STEP 7 (до 5.6 SP2 HF3)SIMATIC STEP 7 (TIA Portal) (до 13 SP2 Update 4)SIMATIC STEP 7 (TIA Portal) (до 15.1 Update 5)SIMATIC STEP 7 (TIA Portal) (до 16 Update 2)SIMATIC WinCC OA (до 3.17-P003)SIMATIC WinCC Runtime Advanced (до 16 Update 2)SIMATIC WinCC Runtime Professional (до 13 SP2 Update 4)SIMATIC WinCC Runtime Professional (до 15.1 Update 5)SIMATIC WinCC Runtime Professional (до 16 Update 2)SIMATIC WinCC (до 7.4 SP1 Update 14)SIMATIC WinCC (до 7.5 SP1 Update 3)SINAMICS STARTER (до 5.4 HF2)SINAMICS Startdrive (до 16 Update 3)SIMATIC STEP 7 (TIA Portal) (до 14 SP1 Update 10)SIMATIC WinCC Runtime Professional (до 14 SP1 Update 10)SINUMERIK ONE virtual (до 6.14)SINUMERIK Operate (до 6.14)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-312271.pdf
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи