ГлавнаяБаза уязвимостей БДУ → BDU:2022-04930
6.8средняя

BDU:2022-04930

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-08-12
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
SIMATIC PCS neo (до 3.0 SP1)SIMATIC STEP 7 (TIA Portal) (до 15.1 Update 5)SIMATIC STEP 7 (TIA Portal) (до 16 Update 2)Opcenter Intelligence (до 3.2 включительно)SIMOCODE ES (до 15 Update 4)SIMOCODE ES (до 16 Update 1)Soft Starter ES (до 15 Update 3)Soft Starter ES (до 16 Update 1)SIMATIC Notifier ServerSimatic IT Production Suite (до 8.0)Simatic IT LMS (до 2.6)Opcenter RD&L (до 8.1)Opcenter Execution Process (до 3.2)Opcenter Execution Foundation (до 3.2)Opcenter Execution Discrete (до 3.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена