4средняя
BDU:2024-08780 (CVE-2024-37994)
Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю включить отладочную функциональность
Опубликовано: 2024-10-31
Описание
Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю включить отладочную функциональность
Затрагиваемое ПО и версии
SIMATIC Reader RF610R CMIIT (до 4.2)Reader RF610R ETSI (до 4.2)SIMATIC Reader RF615R CMIIT (до 4.2)SIMATIC Reader RF615R ETS (до 4.2)SIMATIC Reader RF615R FCC (до 4.2)SIMATIC Reader RF650R ARIB (до 4.2)SIMATIC Reader RF650R CMIIT (до 4.2)SIMATIC Reader RF650R ETSI (до 4.2)SIMATIC Reader RF650R FCC (до 4.2)SIMATIC Reader RF680R (до 4.2)SIMATIC Reader RF680R ARIB (до 4.2)SIMATIC Reader RF680R CMIIT (до 4.2)SIMATIC Reader RF680R ETSI (до 4.2)SIMATIC Reader RF685R ARIB (до 4.2)SIMATIC Reader RF685R ETSI (до 4.2)SIMATIC Reader RF685R FCC (до 4.2)SIMATIC RF1140R (до 1.1)SIMATIC RF1170R (до 2.2)SIMATIC RF166C (до 2.2)SIMATIC RF185C (до 2.2)SIMATIC RF188C (до 2.2)SIMATIC RF188CI (до 2.2)SIMATIC RF360R (до 2.2)SIMATIC Reader RF610R FCC (до 4.2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-765405.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи