5.4средняя
BDU:2024-05387
Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC, связанная с ошибочным предоставлением информации неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-19
Описание
Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC связана с ошибочным предоставлением информации неавторизованным лицам в результате некорректно обрабатываемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
SIMATIC PCS 7 (9.1)SIMATIC WinCC Runtime Professional (18)SIMATIC WinCC Runtime Professional (от 19 до 19 Update 2)SIMATIC WinCC (от 7.4 до 7.4 SP1 Update 23)SIMATIC WinCC (от 7.5 до 7.5 SP2 Update 17)SIMATIC WinCC (от 8.0 до 8.0 Update 5)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-883918.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи