ГлавнаяБаза уязвимостей БДУ → BDU:2025-14338
9.4критическая

BDU:2025-14338

Уязвимость платформы виртуализации SIMATIC Virtualization as a Service (SiVaaS), связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несакционированный доступ на чтение и изменение данных
Опубликовано: 2025-11-17
Описание

Уязвимость платформы виртуализации SIMATIC Virtualization as a Service (SiVaaS) связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несакционированный доступ на чтение и изменение данных

Затрагиваемое ПО и версии
SIMATIC Virtualization as a Service (SiVaaS)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-534283.html

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-534283.html
Проверьте безопасность своего сайта и почты → Полная проверка домена