7.1высокая
BDU:2024-05902
Уязвимость устройств релейной защиты SIPROTEC, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю проводить атаки типа "человек по середине"
Опубликовано: 2024-07-31
Описание
Уязвимость устройств релейной защиты SIPROTEC связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа "человек по середине" при помощи специально сформированных пакетов, отправленных на порт 4443/tcp
Затрагиваемое ПО и версии
SIPROTEC 5 6MD84 (CP300) (до 9.64)SIPROTEC 5 6MD85 (CP200)SIPROTEC 5 6MD85 (CP300) (до 9.64)SIPROTEC 5 6MD86 (CP200)SIPROTEC 5 6MD86 (CP300) (до 9.64)SIPROTEC 5 6MD89 (CP300) (до 9.64)SIPROTEC 5 6MU85 (CP300) (до 9.64)SIPROTEC 5 7KE85 (CP200)SIPROTEC 5 7KE85 (CP300) (до 9.64)SIPROTEC 5 7SA82 (CP100)SIPROTEC 5 7SA82 (CP150) (до 9.65)SIPROTEC 5 7SA84 (CP200)SIPROTEC 5 7SA86 (CP200)SIPROTEC 5 7SA86 (CP300) (до 6.65)SIPROTEC 5 7SA87 (CP200)SIPROTEC 5 7SA87 (CP300) (до 9.65)SIPROTEC 5 7SD82 (CP100)SIPROTEC 5 7SD82 (CP150) (до 9.65)SIPROTEC 5 7SD84 (CP200)SIPROTEC 5 7SD86 (CP300) (до 9.65)SIPROTEC 5 7SD86 (CP200)SIPROTEC 5 7SD87 (CP300) (до 9.65)SIPROTEC 5 7SD87 (CP200)SIPROTEC 5 7SJ81 (CP100) (до 8.89)SIPROTEC 5 7SJ81 (CP150) (до 9.65)SIPROTEC 5 7SJ82 (CP100) (до 8.89)SIPROTEC 5 7SJ82 (CP150) (до 9.65)SIPROTEC 5 7SJ85 (CP300) (до 9.65)SIPROTEC 5 7SJ85 (CP200)SIPROTEC 5 7SJ86 (CP300) (до 9.65)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-750499.html
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи