ГлавнаяБаза уязвимостей БДУ → BDU:2026-00052
9высокая

BDU:2026-00052

Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-06
Описание

Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
LOGO! 12/24RCELOGO! 12/24RCEoLOGO! 230RCELOGO! 230RCEoLOGO! 24CELOGO! 24CEoLOGO! 24RCELOGO! 24RCEoSIPLUS LOGO! 12/24RCESIPLUS LOGO! 12/24RCEoSIPLUS LOGO! 230RCESIPLUS LOGO! 230RCEoSIPLUS LOGO! 24CESIPLUS LOGO! 24CEoSIPLUS LOGO! 24RCESIPLUS LOGO! 24RCEo
Способ устранения

Компенсирующие меры:
- защита доступа LSC к устройству с помощью надежного пароля;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к уязвимому устройству.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-267056.html
Проверьте безопасность своего сайта и почты → Полная проверка домена