ГлавнаяБаза уязвимостей БДУ → BDU:2024-10620
6.4средняя

BDU:2024-10620 (CVE-2020-15793)

Уязвимость программного обеспечения для управления зданиями Desigo Insight, связанная с некорректным ограничением визуализируемых слоев пользовательского интерфейса, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2024-12-03
Описание

Уязвимость программного обеспечения для управления зданиями Desigo Insight связана с некорректным ограничением визуализируемых слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт

Затрагиваемое ПО и версии
Desigo Insight (до 6.0 SP5)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-226339.pdf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-226339.pdfhttps://us-cert.cisa.gov/ics/advisories/icsa-20-287-05https://nvd.nist.gov/vuln/detail/CVE-2020-15793https://feedly.com/cve/CVE-2020-15793https://www.gruppotim.it/it/footer/red-team.html
Проверьте безопасность своего сайта и почты → Полная проверка домена