10критическая
BDU:2024-09384
Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-13
Описание
Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM) связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Industrial Edge Management (IEM) (Pro до 1.9.5)Industrial Edge Management (IEM) (Virtual до 2.3.1-1)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-359713.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи