6.8высокая
BDU:2024-06014
Уязвимость серверов Omnivise T3000 Application Server, Omnivise T3000 Terminal Server, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-08-07
Описание
Уязвимость серверов Omnivise T3000 Application Server, Omnivise T3000 Terminal Server, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000 связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Omnivise T3000 Application Server (до 09.0.19.06 (Application software))Omnivise T3000 Domain Controller (до 22.173.52 (System software))Omnivise T3000 Terminal Server (до 22.173.52 (System software))Omnivise T3000 Thin Client (до 22.173.52 (System software))Omnivise T3000 Whitelisting Server (до 22.173.52 (System software))Omnivise T3000 (до 22.173.52)Omnivise T3000 (до 22.173.20)Omnivise T3000 Product Data Management (PDM) (до 22.173.52)Omnivise T3000 Product Data Management (PDM) (до 22.173.20)Omnivise T3000 Terminal Server (до 22.173.20)Omnivise T3000 Whitelisting Server (до 22.173.20)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-857368.html
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- мониторинг действий пользователей;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи