ГлавнаяБаза уязвимостей БДУ → BDU:2024-09382
4.6средняя

BDU:2024-09382

Уязвимость утилиты Create MyConfig (CMC) программного обеспечения программируемых логических контроллеров Siemens Sinumerik, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-13
Описание

Уязвимость утилиты Create MyConfig (CMC) программного обеспечения программируемых логических контроллеров Siemens Sinumerik связана с раскрытием информации через регистрационные файлы журнала. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Siemens Sinumerik 828D (до 4.95 SP3)Siemens Sinumerik 840D sl (до 4.95 SP3)SINUMERIK ONE (до 6.23)SINUMERIK ONE (до 6.15 SP4)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-097786.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-097786.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-256-04
Проверьте безопасность своего сайта и почты → Полная проверка домена