ГлавнаяБаза уязвимостей БДУ → BDU:2024-02273
4.6средняя

BDU:2024-02273

Уязвимость программного средства управления и контроля систем видеонаблюдения и безопасности Siemens Siveillance Control, связанная с недостатками механизма авторизации, позволяющая нарушителю получить права на запись для объектов, к которым у него были только права на чтение
Опубликовано: 2024-03-25
Описание

Уязвимость программного средства управления и контроля систем видеонаблюдения и безопасности Siemens Siveillance Control связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить права на запись для объектов, к которым у него были только права на чтение

Затрагиваемое ПО и версии
Siveillance Control (от 2.8 до 3.1.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Организационные меры:
- ограничение физического доступа неавторизованного персонала к компьютеру, на котором установлено программное средство

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-145196.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-145196.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024031303
Проверьте безопасность своего сайта и почты → Полная проверка домена