4.9средняя
BDU:2024-09644 (CVE-2024-39922)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens LOGO! V8 BM и SIPLUS LOGO! V8 BM, связанная с незашифрованным хранением пароля в открытом виде, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-15
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens LOGO! V8 BM и SIPLUS LOGO! V8 BM связана с незашифрованным хранением пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
LOGO!8 BM (до 8.3 включительно)SIPLUS LOGO! (до 8.3 BM включительно)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-921449.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи