ГлавнаяБаза уязвимостей БДУ → BDU:2024-09651
5средняя

BDU:2024-09651 (CVE-2023-52891)

Уязвимость сервера OPC UA программного средства системы энергоменеджмента SIMATIC Energy Manager Basic, SIMATIC Energy Manager PRO, микропрограммного обеспечения устройств SIMATIC IPC DiagBase, программного обеспечение для имитационного моделирования SIMIT, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-15
Описание

Уязвимость сервера OPC UA программного средства системы энергоменеджмента SIMATIC Energy Manager Basic, SIMATIC Energy Manager PRO, микропрограммного обеспечения устройств SIMATIC IPC DiagBase, программного обеспечение для имитационного моделирования SIMIT связана с ненадлежащим управлением последовательным распределением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SIMATIC IPC DiagBaseSIMATIC IPC DiagMonitorSIMATIC Energy Manager Basic (до 7.5)SIMATIC Energy Manager PRO (до 7.5)SIMIT (до 11.1)
Способ устранения

Использование рекомендаций производителя: https://cert-portal.siemens.com/productcert/html/ssa-088132.html

Компенсирующие меры:
- отключение сервера OPC UA в затронутом продукте, если это возможно, и OPC UA не используется;
- ограничение доступа к интерфейсу OPC UA для доверенных клиентов.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-52891https://vuldb.com/?id.270648https://cert-portal.siemens.com/productcert/html/ssa-088132.html
Проверьте безопасность своего сайта и почты → Полная проверка домена