ГлавнаяБаза уязвимостей БДУ → BDU:2025-01565
4.9средняя

BDU:2025-01565

Уязвимость модулей Generic Data Mapper, Engineering Adapter и Engineering Interface программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS, позволяющая нарушителю осуществить XXE-атаку
Опубликовано: 2025-02-14
Описание

Уязвимость модулей Generic Data Mapper, Engineering Adapter и Engineering Interface программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю осуществить XXE-атаку

Затрагиваемое ПО и версии
COMOS (от 10.3 до 10.3.3.5.8)COMOS (от 10.4 до 10.4.3.0.47)COMOS (от 10.4.4 до 10.4.4.2)COMOS (от 10.4.4.1 до 10.4.4.1.21)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-701627.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-701627.html
Проверьте безопасность своего сайта и почты → Полная проверка домена