6.8высокая
BDU:2025-10826
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-08
Описание
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
SINAMICS Startdrive (17)SINAMICS Startdrive (18)SIMOCODE ES (17)SIRIUS Safety ES (17)Soft Starter ES (17)SIMOCODE ES (19)SIMOCODE ES (18)SINAMICS Startdrive (19)SIRIUS Safety ES (18)SIRIUS Safety ES (19)Soft Starter ES (18)Soft Starter ES (19)SIMATIC STEP 7 (20)SIMATIC WinCC (20)SIMOCODE ES (20)SIMOTION SCOUT TIA (5.7)SINAMICS Startdrive (20)SIRIUS Safety ES (20)Soft Starter ES (20)TIA Portal Cloud (20)SIMATIC S7-PLCSIM (17)SIMATIC PCS neo (от 4.1 до 6.0 включительно)SIMATIC STEP 7 (от 17 до 19 Update 4)SIMATIC WinCC (от 17 до 19 Update 4)SIMOTION SCOUT TIA (от 5.4 до 5.6 SP1 HF7)TIA Portal Cloud (от 17 до 19 Update 4)TIA Portal Test Suite (20)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-693808.html
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи