ГлавнаяБаза уязвимостей БДУ → BDU:2023-03906
3.7средняя

BDU:2023-03906

Уязвимость программного обеспечения SIMATIC NET PC Software, WinCC и SINAUT Software, связанная с применением устаревших функций, позволяющая нарушителю получить несанкционированный доступ к зашифрованным данным
Опубликовано: 2023-07-20
Описание

Уязвимость программного обеспечения SIMATIC NET PC Software, WinCC и SINAUT Software связана с применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующеу удаленно, получить несанкционированный доступ к зашифрованным данным

Затрагиваемое ПО и версии
SIMATIC PCS 7 (8.2)SIMATIC PCS 7 (9.0)Simatic NET PC-Software (15)Simatic NET PC-Software (14)SIMATIC PCS 7 (9.1)SIMATIC WinCC (до 8.0)SINAUT ST7SC
Способ устранения

Компенсирующие меры:
- отключение устарвших OPC DA/HDA/AE служб;
- использование служб OPC UA.

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-05https://cert-portal.siemens.com/productcert/pdf/ssa-508677.pdfhttps://vuldb.com/ru/?id.231334
Проверьте безопасность своего сайта и почты → Полная проверка домена