Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04690

Опубликовано: 19 янв. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO связана с неправильным назначением разрешений для файлов и каталогов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

SIMATIC Energy Manager Basic
SIMATIC Energy Manager PRO

Версия ПО

до 7.3 Update 1 (SIMATIC Energy Manager Basic)
до 7.3 Update 1 (SIMATIC Energy Manager PRO)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-655554.pdf
Организационные меры:
1) Следует ограничить доступ к к tcp -порту 4444;
2) Рекомендуется включить шифрование в конфигурации SIMATIC Energy Manager

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00027
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-23448

CVSS3: 7.8
nvd
почти 4 года назад

A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.3 Update 1), SIMATIC Energy Manager PRO (All versions < V7.3 Update 1). Affected applications improperly assign permissions to critical directories and files used by the application processes. This could allow a local unprivileged attacker to achieve code execution with ADMINISTRATOR or even NT AUTHORITY/SYSTEM privileges.

github логотип

GHSA-5hqf-83pf-c8gv

CVSS3: 7.8
github
почти 4 года назад

A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.3 Update 1), SIMATIC Energy Manager PRO (All versions < V7.3 Update 1). Affected applications improperly assign permissions to critical directories and files used by the application processes. This could allow a local unprivileged attacker to achieve code execution with ADMINISTRATOR or even NT AUTHORITY/SYSTEM privileges.

fstec логотип

BDU:2022-04368

CVSS3: 7.3
fstec
почти 4 года назад

Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%
0.00027
Низкий

7.8 High

CVSS3

7.2 High

CVSS2