ГлавнаяБаза уязвимостей БДУ → BDU:2023-04938
6.8высокая

BDU:2023-04938 (CVE-2022-44725)

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-28
Описание

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Simatic NET PC-Software (15)Simatic NET PC-Software (16)Simatic NET PC-Software (от 17 до 17 SP1)TeleControl Server Basic (3)Simatic NET PC-Software (14)SIMATIC WinCC (до 8.0)Local Discovery Server (LDS) (до 1.04.405.479)Simatic NET PC-Software (18)SIMATIC Process Historian (2022 OPC UA Server)SIMATIC WinCC Runtime Professional (до 18 Update 2)SIMATIC WinCC Unified PC Runtime (до 18.0 UPD 1 SR 1)
Способ устранения

Использование рекомендаций:
Для Local Discovery Server (LDS):
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-44725.pdf

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-691715.pdf

Компенсирующие меры:
1. Необходимо деактивировать службу Local Discovery Server (LDS) (Служба LDS не активирована в конфигурации по умолчанию).
2. Использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-691715.pdfhttps://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-44725.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена