6средняя
BDU:2024-08788 (CVE-2023-32737)
Уязвимость систем управления процессами Siemens SIMATIC STEP 7 Safety, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-31
Описание
Уязвимость систем управления процессами Siemens SIMATIC STEP 7 Safety связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
SIMATIC STEP 7 Safety (от 18 до 18 Update 2)Siemens Totally Integrated Automation Portal (TIA Portal) (до 18 Update 2)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-313039.html
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи