ГлавнаяБаза уязвимостей БДУ → BDU:2025-02881
4средняя

BDU:2025-02881

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-03-18
Описание

Уязвимость платформы централизованного управления промышленными периферийными приложениями и устройствами Siemens Industrial Edge Management (IEM) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Industrial Edge Management (IEM)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-416411.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-416411.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-016-02
Проверьте безопасность своего сайта и почты → Полная проверка домена