ГлавнаяБаза уязвимостей БДУ → BDU:2022-04927
4.6средняя

BDU:2022-04927

Уязвимость программного обеспечения продуктов Siemens SIMATIC, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить учетные данные
Опубликовано: 2022-08-12
Описание

Уязвимость программного обеспечения продуктов Siemens SIMATIC связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю получить учетные данные

Затрагиваемое ПО и версии
SIMATIC PCS 7 (до 9.0 SP3 UpdateCollection04)SIMATIC PCS 7 (до 9.1 SP1)SIMATIC WinCC (до 7.4 SP1 Update 19)SIMATIC WinCC (до 7.5 SP2 Update 6)SIMATIC WinCC (до 15 SP1 Update 7)SIMATIC WinCC (до 16 Update 5)SIMATIC WinCC (до 17 Update 2)SIMATIC WinCC (до 17 Update 4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-914168.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена