4.9средняя
BDU:2022-04926
Уязвимость интерфейса API системы управления процессами Siemens SIMATIC, позволяющая нарушителю получить хэш пароля
Опубликовано: 2022-08-12
Описание
Уязвимость интерфейса API системы управления процессами Siemens SIMATIC связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить хэш пароля
Затрагиваемое ПО и версии
SIMATIC PCS 7 (до 9.0 SP3 UpdateCollection04)SIMATIC PCS 7 (до 9.1 SP1)SIMATIC WinCC (до 7.4 SP1 Update 19)SIMATIC WinCC (до 7.5 SP2 Update 6)SIMATIC WinCC (до 15 SP1 Update 7)SIMATIC WinCC (до 16 Update 5)SIMATIC WinCC (до 17 Update 2)SIMATIC WinCC (до 17 Update 4)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи