ГлавнаяБаза уязвимостей БДУ → BDU:2024-00275
10критическая

BDU:2024-00275

Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2024-01-15
Описание

Уязвимость процесса промежуточной установки микропрограммного обеспечения коммуникационного шлюза SIMATIC CN 4100 связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением

Затрагиваемое ПО и версии
SIMATIC CN 4100 (до 2.7)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-777015.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-777015.pdfhttps://vuldb.com/ru/?id.250098
Проверьте безопасность своего сайта и почты → Полная проверка домена