ГлавнаяБаза уязвимостей БДУ → BDU:2024-08782
6.8средняя

BDU:2024-08782 (CVE-2024-37992)

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader, позволяющая нарушителю перезагрузить приложение
Опубликовано: 2024-10-31
Описание

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader связана с некорректной обработкой определения символов при настройки SNMP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезагрузить приложение

Затрагиваемое ПО и версии
SIMATIC Reader RF610R CMIIT (до 4.2)Reader RF610R ETSI (до 4.2)SIMATIC Reader RF615R CMIIT (до 4.2)SIMATIC Reader RF615R ETS (до 4.2)SIMATIC Reader RF615R FCC (до 4.2)SIMATIC Reader RF650R ARIB (до 4.2)SIMATIC Reader RF650R CMIIT (до 4.2)SIMATIC Reader RF650R ETSI (до 4.2)SIMATIC Reader RF650R FCC (до 4.2)SIMATIC Reader RF680R ARIB (до 4.2)SIMATIC Reader RF680R CMIIT (до 4.2)SIMATIC Reader RF680R ETSI (до 4.2)SIMATIC Reader RF685R ARIB (до 4.2)SIMATIC Reader RF685R CMIIT (до 4.2)SIMATIC Reader RF685R ETSI (до 4.2)SIMATIC Reader RF685R FCC (до 4.2)SIMATIC RF1140R (до 1.1)SIMATIC RF1170R (до 2.2)SIMATIC RF166C (до 2.2)SIMATIC RF186CI (до 2.2)SIMATIC RF188C (до 2.2)SIMATIC RF188CI (до 2.2)SIMATIC RF360R (до 2.2)SIMATIC Reader RF610R FCC (до 4.2)SIMATIC RF186C (до 2.2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-765405.html#/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-37992https://cert-portal.siemens.com/productcert/html/ssa-765405.html#/
Проверьте безопасность своего сайта и почты → Полная проверка домена