ГлавнаяБаза уязвимостей БДУ → BDU:2024-08558
8.5высокая

BDU:2024-08558

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю активировать дополнительные функции устройства
Опубликовано: 2024-10-25
Описание

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю активировать дополнительные функции устройства путем изменения файлов конфигурации

Затрагиваемое ПО и версии
SIMATIC RF615R (до 3.2.1)SIMATIC Reader RF610R CMIIT (до 4.2)Reader RF610R ETSI (до 4.2)SIMATIC Reader RF610R (до 4.2)SIMATIC Reader RF615R CMIIT (до 4.2)SIMATIC Reader RF615R ETS (до 4.2)SIMATIC Reader RF650R ARIB (до 4.2)SIMATIC Reader RF650R CMIIT (до 4.2)SIMATIC Reader RF650R ETSI (до 4.2)SIMATIC Reader RF650R FCC (до 4.2)SIMATIC Reader RF680R ARIB (до 4.2)SIMATIC Reader RF680R CMIIT (до 4.2)SIMATIC Reader RF680R ETSI (до 4.2)SIMATIC Reader RF685R ARIB (до 4.2)SIMATIC Reader RF685R CMIIT (до 4.2)SIMATIC Reader RF685R ETSI (до 4.2)SIMATIC Reader RF685R FCC (до 4.2)SIMATIC RF1140R (до 1.1)SIMATIC RF1170R (до 2.2)SIMATIC RF166C (до 2.2)SIMATIC RF185C (до 2.2)SIMATIC RF186CI (до 2.2)SIMATIC RF188C (до 2.2)SIMATIC RF188CI (до 2.2)SIMATIC RF360R (до 2.2)SIMATIC Reader RF610R FCC (до 4.2)SIMATIC RF186C (до 2.2)
Способ устранения

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-765405.html

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-765405.html
Проверьте безопасность своего сайта и почты → Полная проверка домена