6.4средняя
BDU:2022-04936
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-12
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC PCS neo (до 3.0 SP1)SIMATIC STEP 7 (TIA Portal) (до 15.1 Update 5)SIMATIC STEP 7 (TIA Portal) (до 16 Update 2)Opcenter Intelligence (до 3.2 включительно)SIMOCODE ES (до 15 Update 4)SIMOCODE ES (до 16 Update 1)Soft Starter ES (до 15 Update 3)Soft Starter ES (до 16 Update 1)SIMATIC Notifier ServerSimatic IT Production Suite (до 8.0)Simatic IT LMS (до 2.6)Opcenter RD&L (до 8.1)Opcenter Execution Process (до 3.2)Opcenter Execution Foundation (до 3.2)Opcenter Execution Discrete (до 3.2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи