ГлавнаяБаза уязвимостей БДУ → BDU:2023-02120
10критическая

BDU:2023-02120

Уязвимость системы управления производственными процессами Opcenter Quality, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-04-20
Описание

Уязвимость системы управления производственными процессами Opcenter Quality связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Opcenter Quality (до 12.2 включительно)QMS Automotive (до 12.30 включительно)
Способ устранения

Компенсирующие меры:
- не доверять сертификату FA:53:A4:74:FC:1E:16:6F:E6:6A:D2:5A:C1:E6:
8B:B1:91:CB:38:E9:85:7E:07:79:C1:A5:C3:59:1A:5A:04:96;
- использовать надежную проверку сертификата (CRL / OSCP).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-788287.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-788287.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена