ГлавнаяБаза уязвимостей БДУ → BDU:2024-08338
5.4средняя

BDU:2024-08338 (CVE-2023-30756)

Уязвимость веб-сервера микропрограммного обеспечения устройств SIMATIC CP, SIMATIC HMI, SIMATIC IPC, SIMATIC WinCC Runtime Advanced DiagBase, SIPLUS TIM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость веб-сервера микропрограммного обеспечения устройств SIMATIC CP, SIMATIC HMI, SIMATIC IPC, SIMATIC WinCC Runtime Advanced DiagBase, SIPLUS TIM связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в системе путем манипулирования полем заголовка Expect HTTP запроса

Затрагиваемое ПО и версии
SIMATIC IPC DiagBaseSIMATIC IPC DiagMonitorSIMATIC WinCC Runtime AdvancedSIMATIC CP 1242-7 V2 (до 3.5.20)SIMATIC CP 1243-1 DNP3 (до 3.5.20)SIMATIC CP 1243-1 IEC (до 3.5.20)SIMATIC CP 1243-7 LTE (до 3.5.20)SIMATIC CP 1243-1 IRC (до 3.5.20)SIMATIC CP 1243-8 IRC (до 3.5.20)SIPLUS TIM 1531 IRC (до 2.4.8)SIMATIC HMI Comfort Panels
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-423808.html

Компенсирующие меры:
- отключение веб-сервера.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-30756https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Expecthttps://cert-portal.siemens.com/productcert/html/ssa-423808.html
Проверьте безопасность своего сайта и почты → Полная проверка домена