4.6средняя
BDU:2022-04927
Уязвимость программного обеспечения продуктов Siemens SIMATIC, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить учетные данные
Опубликовано: 2022-08-12
Описание
Уязвимость программного обеспечения продуктов Siemens SIMATIC связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю получить учетные данные
Затрагиваемое ПО и версии
SIMATIC PCS 7 (до 9.0 SP3 UpdateCollection04)SIMATIC PCS 7 (до 9.1 SP1)SIMATIC WinCC (до 7.4 SP1 Update 19)SIMATIC WinCC (до 7.5 SP2 Update 6)SIMATIC WinCC (до 15 SP1 Update 7)SIMATIC WinCC (до 16 Update 5)SIMATIC WinCC (до 17 Update 2)SIMATIC WinCC (до 17 Update 4)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи