ГлавнаяБаза уязвимостей БДУ → BDU:2024-11166
4.6средняя

BDU:2024-11166

Уязвимость компонента BLE (Bluetooth Low Energy) микропрограммного обеспечения для мониторинга и управления энергетическими системами Sentron Powercenter 1000/1100, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-16
Описание

Уязвимость компонента BLE (Bluetooth Low Energy) микропрограммного обеспечения для мониторинга и управления энергетическими системами Sentron Powercenter 1000/1100 связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SENTRON Powercenter 1000 7KN1110-0MC00SENTRON Powercenter 1100 7KN1111-0MC00
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-620799.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-347-10
Проверьте безопасность своего сайта и почты → Полная проверка домена