4.6средняя
BDU:2024-04186
Уязвимость сетевого программного обеспечения Siemens, связанная с чтением за границами памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-29
Описание
Уязвимость сетевого программного обеспечения Siemens связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (BSOD) базового ядра Windows
Затрагиваемое ПО и версии
Simatic NET PC-SoftwareSIMATIC WinCC Runtime AdvancedSIMATIC WinCC (7.4)SIMATIC WinCC (7.5)SIMATIC PCS 7 (9.1)SIMATIC WinCC Runtime Professional (19)SIMATIC WinCC Runtime Professional (18)S7-PCTSecurity Configuration ToolSimatic Automation ToolSIMATIC BATCH (от 9.1 до 9.1.2.5)SIMATIC PDM (от 9.2 до 9.2 SP2 Upd3)SIMATIC Route Control (от 9.1 до 9.1.2.5)SIMATIC STEP 7 (5)SIMATIC WinCC OA (3.17)SIMATIC WinCC OA (от 3.18 до 3.18 P025)SIMATIC WinCC OA (от 3.19 до 3.19 P010)SIMATIC WinCC Runtime Professional (16)SIMATIC WinCC Runtime Professional (17)SIMATIC WinCC Unified PC RuntimeSIMATIC WinCC (8.0)SINAMICS Startdrive (до 19 SP1)SINUMERIK ONE virtual (до 6.23)Siemens SINUMERIK PLC Programming ToolSiemens TIA Portal Cloud Connector (до 2.0)Siemens Totally Integrated Automation Portal (TIA Portal) (15.1)Siemens Totally Integrated Automation Portal (TIA Portal) (16)Siemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)Siemens Totally Integrated Automation Portal (TIA Portal) (от 19 до 19 Update 2)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-962515.html
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи