Siemens AG

Уязвимость BDU:2020-02456

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю внедрить вредоносный код в веб-приложение центрального сервера управления.

Уязвимость BDU:2020-02314

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость службы FTP (порты по умолчанию 21/tcp и 5411/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02457

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с ошибками безопасности в протоколе связи на основе XML, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02315

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02316

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02317

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02342

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость процессора коммуникационных модулей SIMATIC S7-300 CPU Family и контроллера SINUMERIK 840D, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02453

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователей.

Уязвимость BDU:2020-02454

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами администратора.

Уязвимость BDU:2020-02455

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02440

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связана с неконтролируемым расходом ресурса (Истощение), позволяющая нарушителю вызвать отказ в обслуживании веб-сервера.

Уязвимость BDU:2020-02441

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с неконтролируемым расходом ресурса (Истощение), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02442

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость программного обеспечения Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02580

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02443

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость устройств релейной защиты SIPROTEC, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02435

Дата: 11.02.2020. Автор: CISO Club.

Уязвимость интерфейса взаимодействия DCE-RPC программно-аппаратного обеспечения Siemens, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01388

Дата: 14.01.2020. Автор: CISO Club.

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность устройства.

Уязвимость BDU:2020-01385

Дата: 14.01.2020. Автор: CISO Club.

Уязвимость программного обеспечения управления и конфигурации сети Siemens SINEMA Server, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность уязвимой системы и базовых компонентов.

Уязвимость BDU:2020-01386

Дата: 14.01.2020. Автор: CISO Club.

Уязвимость веб-интерфейса промышленных коммутаторов Siemens SCALANCE X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01387

Дата: 14.01.2020. Автор: CISO Club.

Уязвимость программного обеспечения АСУТП Siemens TIA portal, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02446

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02447

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений, позволяющая нарушителю изменить пароли пользователей сервера приложений.

Уязвимость BDU:2020-02437

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-02436

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-02438

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-02439

Дата: 10.12.2019. Автор: CISO Club.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00032

Дата: 12.11.2019. Автор: CISO Club.

Уязвимость микропрограммного обеспечения Siemens S7-1200, связанная с наличаем небезопасного функционала при физическом подключении по интерфейсу UART, позволяющая нарушителю получить расширенную диагностическую информацию в процессе загрузки устройства.

Уязвимость BDU:2020-00033

Дата: 12.11.2019. Автор: CISO Club.

Уязвимость микропрограммного обеспечения модулей Desigo PX, связанная с неправильной верификацией входных данных сервисом PX Web (порт TCP/80), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04219

Дата: 08.10.2019. Автор: CISO Club.

Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04211

Дата: 08.10.2019. Автор: CISO Club.

Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании.