ГлавнаяБаза уязвимостей БДУ → BDU:2024-05973
6.8высокая

BDU:2024-05973

Уязвимость компонентов Omnivise T3000 Application Server, Omnivise T3000 Domain Controller, Omnivise T3000 Network Intrusion Detection System (NIDS), Omnivise T3000 Product Data Management (PDM), Omnivise T3000 Security Server, Omnivise T3000 Terminal Server, Omnivise T3000 Thin Client, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000, позволяющая нарушителю раскрыть защищаемую информацию и повысить свои привилегии
Опубликовано: 2024-08-02
Описание

Уязвимость компонентов Omnivise T3000 Application Server, Omnivise T3000 Domain Controller, Omnivise T3000 Network Intrusion Detection System (NIDS), Omnivise T3000 Product Data Management (PDM), Omnivise T3000 Security Server, Omnivise T3000 Terminal Server, Omnivise T3000 Thin Client, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000 связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и повысить свои привилегии

Затрагиваемое ПО и версии
Omnivise T3000 Application Server (до 22.173.52 (System software))Omnivise T3000 Application Server (до 09.0.19.06 (Application software))Omnivise T3000 Domain Controller (до 22.173.52 (System software))Omnivise T3000 Network Intrusion Detection System (NIDS)Omnivise T3000 Network Intrusion Detection System (NIDS) (до 22.173.52 (System software))Omnivise T3000 Security ServerOmnivise T3000 Terminal Server (до 22.173.52 (System software))Omnivise T3000 Thin Client (до 22.173.52 (System software))Omnivise T3000 Whitelisting Server (до 22.173.52 (System software))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- мониторинг действий пользователей.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-857368.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-857368.html
Проверьте безопасность своего сайта и почты → Полная проверка домена