ГлавнаяБаза уязвимостей БДУ → BDU:2026-00190
5.4средняя

BDU:2026-00190

Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2026-01-09
Описание

Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5 связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
SIPROTEC 5 7SA82 (CP100)SIPROTEC 5 7SD82 (CP100)SIPROTEC 5 7SL82 (CP100)SIPROTEC 5 7ST85 (CP300)SIPROTEC 5 7ST86 (CP300)SIPROTEC 5 7UT82 (CP100)SIPROTEC 5 7SJ81 (CP100)SIPROTEC 5 7SJ82 (CP100)SIPROTEC 5 7SK82 (CP100)SIPROTEC 5 7SA82 (CP150)SIPROTEC 5 7SD82 (CP150)SIPROTEC 5 7SJ81 (CP150)SIPROTEC 5 7SJ82 (CP150)SIPROTEC 5 7SK82 (CP150)SIPROTEC 5 7SL82 (CP150)SIPROTEC 5 7SX82 (CP150)SIPROTEC 5 7SY82 (CP150)SIPROTEC 5 7UT82 (CP150)SIPROTEC 5 6MD84 (CP300)SIPROTEC 5 6MD85 (CP300)SIPROTEC 5 6MD86 (CP300)SIPROTEC 5 6MD89 (CP300)SIPROTEC 5 6MD89 (CP300) V9.6SIPROTEC 5 6MU85 (CP300)SIPROTEC 5 7KE85 (CP300)SIPROTEC 5 7SA86 (CP300)SIPROTEC 5 7SA87 (CP300)SIPROTEC 5 7SD86 (CP300)SIPROTEC 5 7SD87 (CP300)SIPROTEC 5 7SJ85 (CP300)
Способ устранения

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;
- ограничение связи по стандарту IEC 61850;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-904646.html

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-904646.html
Проверьте безопасность своего сайта и почты → Полная проверка домена