4средняя
BDU:2026-00188
Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-09
Описание
Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного вредоносного файла
Затрагиваемое ПО и версии
TIA Project-Server (17)Siemens Totally Integrated Automation Portal (TIA Portal) (17)Siemens Totally Integrated Automation Portal (TIA Portal) (18)Siemens Totally Integrated Automation Portal (TIA Portal) (19)Siemens Totally Integrated Automation Portal (TIA Portal) (20)TIA Project-Server (до 2.1.1)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-460466.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи