ГлавнаяБаза уязвимостей БДУ → BDU:2023-01585
6средняя

BDU:2023-01585

Уязвимость микропрограммного обеспечения сервера Siemens TIA Project-Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-03-27
Описание

Уязвимость микропрограммного обеспечения сервера Siemens TIA Project-Serve связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
TIA Multiuser Server (14)TIA Multiuser Server (15)TIA Project-Server (16)TIA Project-Server (17)TIA Project-Server (1.0)
Способ устранения

Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-640968.pdf

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-640968.pdfhttps://vuldb.com/ru/?id.220870https://www.cisa.gov/news-events/ics-advisories/icsa-23-047-07
Проверьте безопасность своего сайта и почты → Полная проверка домена