ГлавнаяБаза уязвимостей БДУ → BDU:2023-07890
8.5критическая

BDU:2023-07890

Уязвимость исполняемого файла ptmcast.exe программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность данных
Опубликовано: 2023-11-15
Описание

Уязвимость исполняемого файла ptmcast.exe программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность данных

Затрагиваемое ПО и версии
COMOS (до 10.4.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удаление исполняемого файла ptmcast.exe;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников, перед их импортированием в COSMOS;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
Проверьте безопасность своего сайта и почты → Полная проверка домена