6.2высокая
BDU:2026-01770
Уязвимость программного обеспечения контроля лицензий CodeMeter, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-13
Описание
Уязвимость программного обеспечения контроля лицензий CodeMeter связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SCADA-система APDAR (1.21.1)SCADA-система APDAR (3.17.23)SCADA-система APDAR (3.18.6)CodeMeter Runtime (до 7.30a)PSS(R)CAPE (до 05.10.2021 CAPE 14)SICAM 230SIMATIC Information Server (от 2019 SP1 до 2020 Update 2)SIMATIC PCS neo (до 3.1 Upd1)SIMATIC Process Historian (от 2019 до 2020 Update 2)SIMATIC WinCC OA (до 3.17 P015)SIMATIC WinCC OA (до 3.18 P005)SIMIT Simulation Platform (от 10.0 до 11.0)PSS(R)E (до 34.9.1)PSS(R)E (до 35.3.2)PSS(R)ODMS (до 12.2.6.1)
Способ устранения
Использование рекомендаций производителя:
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210910-01.pdf
Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-580693.pdf
Для SCADA-системы APDAR:
Осуществить переход на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование WIBU CodeMeter.
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи