ГлавнаяБаза уязвимостей БДУ → BDU:2024-09384
10критическая

BDU:2024-09384

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-13
Описание

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM) связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Industrial Edge Management (IEM) (Pro до 1.9.5)Industrial Edge Management (IEM) (Virtual до 2.3.1-1)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-359713.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.276949https://www.cisa.gov/news-events/ics-advisories/icsa-24-256-11https://cert-portal.siemens.com/productcert/html/ssa-359713.html
Проверьте безопасность своего сайта и почты → Полная проверка домена