ГлавнаяБаза уязвимостей БДУ → BDU:2026-01770
6.2высокая

BDU:2026-01770

Уязвимость программного обеспечения контроля лицензий CodeMeter, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-13
Описание

Уязвимость программного обеспечения контроля лицензий CodeMeter связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SCADA-система APDAR (1.21.1)SCADA-система APDAR (3.17.23)SCADA-система APDAR (3.18.6)CodeMeter Runtime (до 7.30a)PSS(R)CAPE (до 05.10.2021 CAPE 14)SICAM 230SIMATIC Information Server (от 2019 SP1 до 2020 Update 2)SIMATIC PCS neo (до 3.1 Upd1)SIMATIC Process Historian (от 2019 до 2020 Update 2)SIMATIC WinCC OA (до 3.17 P015)SIMATIC WinCC OA (до 3.18 P005)SIMIT Simulation Platform (от 10.0 до 11.0)PSS(R)E (до 34.9.1)PSS(R)E (до 35.3.2)PSS(R)ODMS (до 12.2.6.1)
Способ устранения

Использование рекомендаций производителя:
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210910-01.pdf

Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-580693.pdf

Для SCADA-системы APDAR:
Осуществить переход на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование WIBU CodeMeter.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210910-01.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-580693.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена