ГлавнаяБаза уязвимостей БДУ → BDU:2024-08788
6средняя

BDU:2024-08788 (CVE-2023-32737)

Уязвимость систем управления процессами Siemens SIMATIC STEP 7 Safety, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-31
Описание

Уязвимость систем управления процессами Siemens SIMATIC STEP 7 Safety связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SIMATIC STEP 7 Safety (от 18 до 18 Update 2)Siemens Totally Integrated Automation Portal (TIA Portal) (до 18 Update 2)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-313039.html

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-313039.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2023-32737
Проверьте безопасность своего сайта и почты → Полная проверка домена