Уязвимость среды разработки программного обеспечения TIA Administrator связана с созданием временных файлов загрузки в каталоге с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю нарушить процесс обновления
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-319319.html
https://support.industry.siemens.com/cs/document/109825038/tia-administrator-updates?dti=0&lc=en-WW
Компенсирующие меры:
Рекомендуется удалить разрешения на запись для пользователей, не являющихся администраторами, в файлы и папки, расположенные по пути установки.
| Балл | 1.7 — средняя опасность |