ГлавнаяБаза уязвимостей БДУ → BDU:2024-05103
1.7средняя

BDU:2024-05103

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с созданием временных файлов загрузки в каталоге с небезопасными разрешениями, позволяющая нарушителю нарушить процесс обновления
Опубликовано: 2024-07-08
Описание

Уязвимость среды разработки программного обеспечения TIA Administrator связана с созданием временных файлов загрузки в каталоге с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю нарушить процесс обновления

Затрагиваемое ПО и версии
TIA Administrator (до 3 SP2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-319319.html
https://support.industry.siemens.com/cs/document/109825038/tia-administrator-updates?dti=0&lc=en-WW

Компенсирующие меры:
Рекомендуется удалить разрешения на запись для пользователей, не являющихся администраторами, в файлы и папки, расположенные по пути установки.

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.267914https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-03https://cert-portal.siemens.com/productcert/html/ssa-319319.html
Проверьте безопасность своего сайта и почты → Полная проверка домена