ГлавнаяБаза уязвимостей БДУ → BDU:2025-04022
10критическая

BDU:2025-04022

Уязвимость программного обеспечения для сбора, обработки и анализа данных Industrial Edge Device Kit, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-04-09
Описание

Уязвимость программного обеспечения для сбора, обработки и анализа данных Industrial Edge Device Kit связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Industrial Edge Device Kit (V1.18)Industrial Edge Device Kit (V1.17)Industrial Edge Device Kit (V1.19)Industrial Edge Device Kit (V1.20)Industrial Edge Device Kit (V1.21)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-819629.html

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-819629.html
Проверьте безопасность своего сайта и почты → Полная проверка домена