ГлавнаяБаза уязвимостей БДУ → BDU:2024-05387
5.4средняя

BDU:2024-05387

Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC, связанная с ошибочным предоставлением информации неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-19
Описание

Уязвимость систем управления производственными процессами SIMATIC PCS, SIMATIC WinCC Runtime Professional, SIMATIC WinCC связана с ошибочным предоставлением информации неавторизованным лицам в результате некорректно обрабатываемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SIMATIC PCS 7 (9.1)SIMATIC WinCC Runtime Professional (18)SIMATIC WinCC Runtime Professional (от 19 до 19 Update 2)SIMATIC WinCC (от 7.4 до 7.4 SP1 Update 23)SIMATIC WinCC (от 7.5 до 7.5 SP2 Update 17)SIMATIC WinCC (от 8.0 до 8.0 Update 5)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-883918.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-883918.html
Проверьте безопасность своего сайта и почты → Полная проверка домена