ГлавнаяБаза уязвимостей БДУ → BDU:2024-00036
10критическая

BDU:2024-00036

Уязвимость компонента управления UMC программных продуктов Opcenter Quality, SIMATIC PCS neo, SINUMERIK Integrate RunMyHMI/Automotive, Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-01-05
Описание

Уязвимость компонента управления UMC программных продуктов Opcenter Quality, SIMATIC PCS neo, SINUMERIK Integrate RunMyHMI/Automotive, Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal), Totally Integrated Automation Portal (TIA Portal) связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
TIA Portal (14)TIA Portal (16)TIA Portal (15)TIA Portal (15.1)TIA Portal (17)SIMATIC PCS neo (до 4.1)Opcenter QualityTIA Portal (до 18 Update 3)SINUMERIK Integrate RunMyHMI/Automotive
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-999588.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-999588.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена