ГлавнаяБаза уязвимостей БДУ → BDU:2023-03558
4.9средняя

BDU:2023-03558

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с нарушением механизма защиты данных, позволяющая нарушителю восстановить незащищенную версию проекта
Опубликовано: 2023-07-06
Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю восстановить незащищенную версию проекта

Затрагиваемое ПО и версии
TIA Portal (14)TIA Portal (16)TIA Portal (15)TIA Portal (15.1)TIA Portal (17)TIA Portal (18)
Способ устранения

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-042050.pdf

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-042050.pdfhttps://www.cybersecurity-help.cz/vdb/SB2023061512https://vuldb.com/?id.231335
Проверьте безопасность своего сайта и почты → Полная проверка домена