4средняя
BDU:2024-08779 (CVE-2024-37995)
Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию
Опубликовано: 2024-10-31
Описание
Уязвимость файлов конфигурации программного обеспечения SIMATIC Reader связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию при загрузке ошибочного сертификата
Затрагиваемое ПО и версии
SIMATIC Reader RF610R CMIIT (до 4.2)Reader RF610R ETSI (до 4.2)SIMATIC Reader RF610R (до 4.2)SIMATIC Reader RF615R CMIIT (до 4.2)SIMATIC Reader RF615R ETS (до 4.2)SIMATIC Reader RF615R FCC (до 4.2)SIMATIC Reader RF650R ARIB (до 4.2)SIMATIC Reader RF650R CMIIT (до 4.2)SIMATIC Reader RF650R ETSI (до 4.2)SIMATIC Reader RF650R FCC (до 4.2)SIMATIC Reader RF680R ARIB (до 4.2)SIMATIC Reader RF680R CMIIT (до 4.2)SIMATIC Reader RF680R ETSI (до 4.2)SIMATIC Reader RF685R ARIB (до 4.2)SIMATIC Reader RF685R CMIIT (до 4.2)SIMATIC Reader RF685R ETSI (до 4.2)SIMATIC Reader RF685R FCC (до 4.2)SIMATIC RF1140R (до 1.1)SIMATIC RF1170R (до 2.2)SIMATIC RF166C (до 2.2)SIMATIC RF185C (до 2.2)SIMATIC RF186CI (до 2.2)SIMATIC RF188C (до 2.2)SIMATIC RF188CI (до 2.2)SIMATIC RF360R (до 2.2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-765405.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи