ГлавнаяБаза уязвимостей БДУ → BDU:2024-05016
4.9средняя

BDU:2024-05016

Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-05
Описание

Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC WinCC Runtime Professional (18)SIMATIC WinCC Runtime Professional (17)SIMATIC WinCC (8.0)SIMATIC WinCC (от 7.5 до 7.5 SP2 Update 16)SIMATIC PCS 7 (от 9.1 до 9.1 SP2 UC04)SIMATIC WinCC Runtime Professional (от 19 до 19 Update 1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-730482.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-730482.html
Проверьте безопасность своего сайта и почты → Полная проверка домена