ГлавнаяБаза уязвимостей БДУ → BDU:2024-04095
9высокая

BDU:2024-04095

Уязвимость микропрограммного обеспечения CPCI85 и SICORE процессорных модулей управления Siemens SICAM, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-24
Описание

Уязвимость микропрограммного обеспечения CPCI85 и SICORE процессорных модулей управления Siemens SICAM связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root

Затрагиваемое ПО и версии
CP-8031 MASTER MODULE (до CPCI85 5.30)CP-8050 MASTER MODULE (до CPCI85 5.30)SICAM 8 (до SICORE 1.3.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-871704.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-871704.html
Проверьте безопасность своего сайта и почты → Полная проверка домена