6.8средняя
BDU:2024-05635
Уязвимость компонента Configuration Handler программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-23
Описание
Уязвимость компонента Configuration Handler программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Siemens Totally Integrated Automation Portal (TIA Portal) (16)Siemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)SIMATIC STEP 7 Safety (от 16 до 16 Update 7)SIMATIC STEP 7 Safety (от 17 до 17 Update 7)SIMATIC STEP 7 Safety (от 18 до 18 Update 2)SIMATIC STEP 7 (TIA Portal) (от 16 до 16 Update 7)SIMATIC STEP 7 (TIA Portal) (от 17 до 17 Update 7)SIMATIC STEP 7 (TIA Portal) (от 18 до 18 Update 2)SIMATIC WinCC Unified (от 16 до 16 Update 7)SIMATIC WinCC Unified (от 17 до 17 Update 7)SIMATIC WinCC Unified (от 18 до 18 Update 2)SIMATIC WinCC (от 16 до 16.7)SIMATIC WinCC (от 17 до 17.7)SIMATIC WinCC (от 18 до 18 Update 2)SIMOCODE ES (от 16 до 16 Update 7)SIMOCODE ES (от 17 до 17 Update 7)SIMOCODE ES (от 18 до 18 Update 2)SINAMICS Startdrive (16)SINAMICS Startdrive (17)SINAMICS Startdrive (18)Soft Starter ES (от 16 до 16 Update 7)Soft Starter ES (от 17 до 17 Update 7)Soft Starter ES (от 18 до 18 Update 2)SIMOTION SCOUT TIA (5.4 SP1)SIMOTION SCOUT TIA (5.4 SP3)SIMOTION SCOUT TIA (5.5 SP1)TIA Portal Cloud (от 3.0 до 18 Update 2)SIRIUS Safety ES (от 17 до 17 Update 7)SIRIUS Safety ES (от 18 до 18 Update 2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-779936.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи