ГлавнаяБаза уязвимостей БДУ → BDU:2024-06828
9критическая

BDU:2024-06828

Уязвимость локальной базы данных систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2024-09-11
Описание

Уязвимость локальной базы данных систем управления процессами Siemens SIMATIC PCS 7, OpenPCS 7 и SCADA-системы SIMATIC WinCC связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с повышенными привилегиями

Затрагиваемое ПО и версии
SIMATIC WinCC (7.4)SIMATIC WinCC Runtime Professional (19)SIMATIC WinCC Runtime Professional (18)SIMATIC BATCH (9.1)SIMATIC Information Server (2020)SIMATIC PCS 7 (до 7.5 SP2 Update 18)SIMATIC Process Historian (2020)SIMATIC Process Historian (2022)SIMATIC WinCC (от 7.5 до 7.5 SP2 Update 18)SIMATIC WinCC (от 8 до 8.0 Update 5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-629254.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-629254.html
Проверьте безопасность своего сайта и почты → Полная проверка домена