ГлавнаяБаза уязвимостей БДУ → BDU:2023-03541
5средняя

BDU:2023-03541

Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM Q200, позволяющая нарушителю выполнить произвольные действия
Опубликовано: 2023-07-04
Описание

Уязвимость веб-интерфейса управления многофункциональных измерительных устройств Siemens SICAM Q200 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия

Затрагиваемое ПО и версии
POWER METER SICAM Q200 (до 2.70)
Способ устранения

Компенсирующие меры:
- ограничить доступ к порту 443/tcp;
- ограничение подключения устройств к сетям общего пользования (Интернет).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-887249.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-887249.pdfhttps://vuldb.com/?id.231347https://www.cybersecurity-help.cz/vdb/SB2023061621
Проверьте безопасность своего сайта и почты → Полная проверка домена