ГлавнаяБаза уязвимостей БДУ → BDU:2023-00827
9критическая

BDU:2023-00827 (CVE-2021-45106)

Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с недостаточной защитой протокола управления передачей данных, позволяющая нарушителю обойти контроль доступа в службе базы данных
Опубликовано: 2023-02-21
Описание

Уязвимость инженерного программного обеспечения SICAM TOOLBOX II связана с недостаточной защитой протокола управления передачей данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к базе данных с использованием 1522 TCP-порта

Затрагиваемое ПО и версии
SICAM TOOLBOX II (до 7.01 HF01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключить 1522 TCP- порт;
- ограничить доступ к порту локальным хостом или определенным IP<br/>-адресом.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-669737.pdf

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-669737.pdfhttps://support.industry.siemens.com/cs/document/109811251/sicam-toolbox-ii-v07-01-hf01-package?dti=0&lc=en-WWhttps://nvd.nist.gov/vuln/detail/CVE-2021-45106#match-7482087https://vuldb.com/ru/?id.192625https://www.cisa.gov/uscert/ics/advisories/icsa-22-041-05
Проверьте безопасность своего сайта и почты → Полная проверка домена