5.4средняя
BDU:2026-00190
Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2026-01-09
Описание
Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5 связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
Затрагиваемое ПО и версии
SIPROTEC 5 7SA82 (CP100)SIPROTEC 5 7SD82 (CP100)SIPROTEC 5 7SL82 (CP100)SIPROTEC 5 7ST85 (CP300)SIPROTEC 5 7ST86 (CP300)SIPROTEC 5 7UT82 (CP100)SIPROTEC 5 7SJ81 (CP100)SIPROTEC 5 7SJ82 (CP100)SIPROTEC 5 7SK82 (CP100)SIPROTEC 5 7SA82 (CP150)SIPROTEC 5 7SD82 (CP150)SIPROTEC 5 7SJ81 (CP150)SIPROTEC 5 7SJ82 (CP150)SIPROTEC 5 7SK82 (CP150)SIPROTEC 5 7SL82 (CP150)SIPROTEC 5 7SX82 (CP150)SIPROTEC 5 7SY82 (CP150)SIPROTEC 5 7UT82 (CP150)SIPROTEC 5 6MD84 (CP300)SIPROTEC 5 6MD85 (CP300)SIPROTEC 5 6MD86 (CP300)SIPROTEC 5 6MD89 (CP300)SIPROTEC 5 6MD89 (CP300) V9.6SIPROTEC 5 6MU85 (CP300)SIPROTEC 5 7KE85 (CP300)SIPROTEC 5 7SA86 (CP300)SIPROTEC 5 7SA87 (CP300)SIPROTEC 5 7SD86 (CP300)SIPROTEC 5 7SD87 (CP300)SIPROTEC 5 7SJ85 (CP300)
Способ устранения
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности подключения по 102 TCP-порту;
- ограничение связи по стандарту IEC 61850;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-904646.html
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи