6.8средняя
BDU:2022-04930
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2022-08-12
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
SIMATIC PCS neo (до 3.0 SP1)SIMATIC STEP 7 (TIA Portal) (до 15.1 Update 5)SIMATIC STEP 7 (TIA Portal) (до 16 Update 2)Opcenter Intelligence (до 3.2 включительно)SIMOCODE ES (до 15 Update 4)SIMOCODE ES (до 16 Update 1)Soft Starter ES (до 15 Update 3)Soft Starter ES (до 16 Update 1)SIMATIC Notifier ServerSimatic IT Production Suite (до 8.0)Simatic IT LMS (до 2.6)Opcenter RD&L (до 8.1)Opcenter Execution Process (до 3.2)Opcenter Execution Foundation (до 3.2)Opcenter Execution Discrete (до 3.2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи