Уязвимость BDU:2022-04944

Дата: 14.07.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04944.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Siemens AG SIMATIC PCS neo до 3.0 SP1 | Программное средство АСУ ТП Siemens AG SIMATIC STEP 7 (TIA Portal) до 15.1 Update 5 | Программное средство АСУ ТП Siemens AG SIMATIC STEP 7 (TIA Portal) до 16 Update 2 | Прикладное ПО информационных систем Siemens AG Opcenter Intelligence до 3.2 включительно | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG SIMOCODE ES до 15 Update 4 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG SIMOCODE ES до 16 Update 1 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG Soft Starter ES до 15 Update 3 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG Soft Starter ES до 16 Update 1 | Сетевое программное средство Siemens AG SIMATIC Notifier Server — | Прикладное ПО информационных систем Siemens AG Simatic IT Production Suite до 8.0 | Прикладное ПО информационных систем Siemens AG Simatic IT LMS до 2.6 | Программное средство АСУ ТП Siemens AG Opcenter RD&L до 8.1 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG Opcenter Execution Process до 3.2 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG Opcenter Execution Foundation до 3.2 | Средство АСУ ТП, Программное средство АСУ ТП Siemens AG Opcenter Execution Discrete до 3.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.07.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-7588.

Тип ошибки CWE: CWE-20
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *