ГлавнаяБаза уязвимостей БДУ → BDU:2025-04011
9критическая

BDU:2025-04011 (CVE-2024-41788)

Уязвимость программного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-09
Описание

Уязвимость программного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
SENTRON 7KT PAC1260
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-187636.pdf

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных глобальных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-187636.pdfhttps://securityvulnerability.io/vulnerability/CVE-2024-41788
Проверьте безопасность своего сайта и почты → Полная проверка домена