ГлавнаяБаза уязвимостей БДУ → BDU:2026-00053
6.1высокая

BDU:2026-00053

Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2026-01-06
Описание

Уязвимость микропрограммного обеспечения программируемого логических контроллеров Siemens LOGO! 12/24RCE, LOGO! 12/24RCEo, LOGO! 230RCE, LOGO! 230RCEo, LOGO! 24CE, LOGO! 24CEo, LOGO! 24RCE, LOGO! 24RCEo, LOGO! 24RCE, LOGO! 24RCEo, SIPLUS LOGO! 12/24RCE, SIPLUS LOGO! 12/24RCEo, SIPLUS LOGO! 230RCE,SIPLUS LOGO! 230RCEo, SIPLUS LOGO! 24CE, SIPLUS LOGO! 24CEo, SIPLUS LOGO! 24RCE, SIPLUS LOGO! 24RCEo связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
LOGO! 12/24RCELOGO! 12/24RCEoLOGO! 230RCELOGO! 230RCEoLOGO! 24CELOGO! 24CEoLOGO! 24RCELOGO! 24RCEoSIPLUS LOGO! 12/24RCESIPLUS LOGO! 12/24RCEoSIPLUS LOGO! 230RCESIPLUS LOGO! 230RCEoSIPLUS LOGO! 24CESIPLUS LOGO! 24CEoSIPLUS LOGO! 24RCESIPLUS LOGO! 24RCEo
Способ устранения

Компенсирующие меры:
- ограниение доступа к порту 10006/udp только доверенными IP-адресами;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-267056.html
Проверьте безопасность своего сайта и почты → Полная проверка домена