5.4средняя
BDU:2024-09114 (CVE-2023-28827)
Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, TIM 1531 IRC, позволяет нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание
Уязвимость веб-сервера микропрограммного обеспечения коммуникационных модулей SIMATIC CP, TIM 1531 IRC связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SIMATIC IPC DiagBaseSIMATIC IPC DiagMonitorSIMATIC WinCC Runtime AdvancedSIMATIC CP 1243-1 (до 3.5.20)SIMATIC CP 1242-7 V2 (до 3.5.20)SIMATIC CP 1243-1 DNP3 (до 3.5.20)SIMATIC CP 1243-1 IEC (до 3.5.20)SIMATIC CP 1243-7 LTE (до 3.5.20)SIMATIC CP 1243-1 IRC (до 3.5.20)SIPLUS TIM 1531 IRC (до 2.4.8)SIMATIC HMI Comfort PanelsTIM 1531 IRC (до 2.4.8)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-423808.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи