ГлавнаяБаза уязвимостей БДУ → BDU:2022-04690
7.2высокая

BDU:2022-04690 (CVE-2022-23448)

Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO, связанная с неправильным назначением разрешений для файлов и каталогов, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2022-08-01
Описание

Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO связана с неправильным назначением разрешений для файлов и каталогов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
SIMATIC Energy Manager Basic (до 7.3 Update 1)SIMATIC Energy Manager PRO (до 7.3 Update 1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-655554.pdf

Организационные меры:
1) Следует ограничить доступ к к tcp -порту 4444;
2) Рекомендуется включить шифрование в конфигурации SIMATIC Energy Manager

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/cve-2022-23448https://vuldb.com/?id.196915https://cert-portal.siemens.com/productcert/pdf/ssa-655554.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена