5средняя
BDU:2025-06610 (CVE-2024-52285)
Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2025-06-09
Описание
Уязвимость программного обеспечения управления системами безопасности и контроля доступа SiPass integrated связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным
Затрагиваемое ПО и версии
SiPass integrated AC5102 (ACC-G2) (до 6.4.8)SiPass integrated ACC-AP (до 6.4.8)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-515903.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи