ГлавнаяБаза уязвимостей БДУ → BDU:2024-09314
7.8высокая

BDU:2024-09314

Уязвимость программного средства управления лицензиями Automation License Manager, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-13
Описание

Уязвимость программного средства управления лицензиями Automation License Manager связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных сетевых пакетов, используя порт 4410/tcp

Затрагиваемое ПО и версии
Automation License Manager (до 6.2 Upd3)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-103653.html

Компенсируюшие меры:
Запретите удаленное подключение, отключив конфигурацию «Allow Remote Connections» в меню настроек.
При необходимости использования удаленного подключения,
ограничьте удаленный доступ к порту 4410/tcp только для доверенных систем.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-103653.html
Проверьте безопасность своего сайта и почты → Полная проверка домена