ГлавнаяБаза уязвимостей БДУ → BDU:2022-04369
7.8высокая

BDU:2022-04369

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов TIA Portal, планировщика системы автоматизации SINETPLAN, веб-системы управления технологическими процессами SIMATIC PCS neo, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-13
Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов TIA Portal, планировщика системы автоматизации SINETPLAN, веб-системы управления технологическими процессами SIMATIC PCS neo связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании, путем отправки специально сформированных пакетов на TCP-порт 8888

Затрагиваемое ПО и версии
SIMATIC PCS neo (до 3.1 SP1)SINETPLAN (до 1.0 SP7)TIA Portal (до 1.0 SP7)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-711829.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-711829.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена