ГлавнаяБаза уязвимостей БДУ → BDU:2024-05656
8.3высокая

BDU:2024-05656

Уязвимость механизма контроля доступа встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-07-23
Описание

Уязвимость механизма контроля доступа встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
Siemens LOGO (1.08.03)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к TCP-порту 10005 сторонними СЗИ;
- откат программного обеспечения до предыдущей версии.

Оценка CVSS
Балл8.3 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена