ГлавнаяБаза уязвимостей БДУ → BDU:2022-04926
4.9средняя

BDU:2022-04926

Уязвимость интерфейса API системы управления процессами Siemens SIMATIC, позволяющая нарушителю получить хэш пароля
Опубликовано: 2022-08-12
Описание

Уязвимость интерфейса API системы управления процессами Siemens SIMATIC связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить хэш пароля

Затрагиваемое ПО и версии
SIMATIC PCS 7 (до 9.0 SP3 UpdateCollection04)SIMATIC PCS 7 (до 9.1 SP1)SIMATIC WinCC (до 7.4 SP1 Update 19)SIMATIC WinCC (до 7.5 SP2 Update 6)SIMATIC WinCC (до 15 SP1 Update 7)SIMATIC WinCC (до 16 Update 5)SIMATIC WinCC (до 17 Update 2)SIMATIC WinCC (до 17 Update 4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена