6.8высокая
BDU:2023-05761
Уязвимость программного обеспечения Spectrum Power, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2023-09-17
Описание
Уязвимость программного обеспечения Spectrum Power связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии
Затрагиваемое ПО и версии
Spectrum Power 7 (до 23Q3)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-357182.pdf
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи