ГлавнаяБаза уязвимостей БДУ → BDU:2025-05903
10критическая

BDU:2025-05903

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, среды разработки программного обеспечения TIA Administrator и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2025-05-23
Описание

Уязвимость веб-системы управления технологическими процессами SIMATIC PCS neo, среды разработки программного обеспечения TIA Administrator и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
SIMATIC PCS neo (4.0)SIMATIC PCS neo (до 5.0 Update 1)SIMATIC PCS neo (до 4.1 Update 2)TIA Administrator (до 3.0.4)TIA Portal (до 19 Update 1)SIMOCODE ES (до 19 Update 1)SIRIUS Safety ES (до 19 Update 1)Soft Starter ES (до 19 Update 1)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-342348.html

Компенсирующие меры:
- использование антивирусного программного обеспечения для анализа загружаемых файлов проектов;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-342348.html
Проверьте безопасность своего сайта и почты → Полная проверка домена