ГлавнаяБаза уязвимостей БДУ → BDU:2024-02249
7.8высокая

BDU:2024-02249

Уязвимость библиотеки сетевых коммуникаций (network communication library) программно-аппаратных средств систем пожарной безопасности Siemens Cerberus PRO EN, Sinteso EN и Sinteso Mobile, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-22
Описание

Уязвимость библиотеки сетевых коммуникаций (network communication library) программно-аппаратных средств систем пожарной безопасности Siemens Cerberus PRO EN, Sinteso EN и Sinteso Mobile связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cerberus PRO EN Engineering ToolCerberus PRO EN Fire Panel FC72x (до IP8 SR4)Cerberus PRO EN X200 Cloud Distribution (до 4.3.5618)Cerberus PRO EN X300 Cloud Distribution (до 4.3.5617)Sinteso FS20 EN Engineering ToolSinteso FS20 EN Fire Panel FC20 (до MP8 SR4)Sinteso FS20 EN X200 Cloud Distribution (до 4.3.5618)Sinteso FS20 EN X300 Cloud Distribution (до 4.3.5617)Sinteso Mobile
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-225840.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-225840.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024031318
Проверьте безопасность своего сайта и почты → Полная проверка домена