ГлавнаяБаза уязвимостей БДУ → BDU:2022-04944
5средняя

BDU:2022-04944

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-12
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC PCS neo (до 3.0 SP1)SIMATIC STEP 7 (TIA Portal) (до 15.1 Update 5)SIMATIC STEP 7 (TIA Portal) (до 16 Update 2)Opcenter Intelligence (до 3.2 включительно)SIMOCODE ES (до 15 Update 4)SIMOCODE ES (до 16 Update 1)Soft Starter ES (до 15 Update 3)Soft Starter ES (до 16 Update 1)SIMATIC Notifier ServerSimatic IT Production Suite (до 8.0)Simatic IT LMS (до 2.6)Opcenter RD&L (до 8.1)Opcenter Execution Process (до 3.2)Opcenter Execution Foundation (до 3.2)Opcenter Execution Discrete (до 3.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена