ГлавнаяБаза уязвимостей БДУ → BDU:2024-05657
5.8средняя

BDU:2024-05657

Уязвимость программного обеспечения программируемых логических контроллеров Siemens LOGO, связанная с некорректной реализацией функций безопасности пользовательского интерфейса, позволяющая нарушителю получить доступ к контроллеру
Опубликовано: 2024-07-23
Описание

Уязвимость встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO связана с некорректной реализацией функций безопасности пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к контроллеру

Затрагиваемое ПО и версии
Siemens LOGO (1.08.03)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети контроллера путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
- ограничение доступа недоверенных IP-адресов к контроллеру с помощью сторонних СЗИ;
- откат программного обеспечения до предыдущей версии.

Оценка CVSS
Балл5.8 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена