Уязвимость BDU:2024-05087

Идентификатор: BDU:2024-05087.

Наименование уязвимости: Уязвимость механизма HSTS (HTTP Strict Transport Security) веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer, позволяющая нарушителю выполнить Downgrade-атаку (атака с понижением версии протокола).

Описание уязвимости: Уязвимость механизма HSTS (HTTP Strict Transport Security) веб-сервера программного средства мониторинга и анализа сетевого трафика в промышленных сетях SINEC Traffic Analyzer связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить Downgrade-атаку (атака с понижением версии протокола)
Уязвимое ПО: Сетевое средство, Сетевое программное средство Siemens AG SINEC Traffic Analyzer до 1.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.06.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-196737.html
https://support.industry.siemens.com/cs/document/109954887/sales-delivery-release-of-sinec-traffic-analyzer-v1-2-?dti=0&lc=en-WW.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-35210. SSA-196737. ICSA-24-165-13.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/html/ssa-196737.html
https://github.com/advisories/GHSA-x8h6-96m2-gv4q
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-13