Описание
Уязвимость системы управления производственными процессами Opcenter Quality связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Siemens AG
Наименование ПО
Opcenter Quality
QMS Automotive
Версия ПО
до 12.2 включительно (Opcenter Quality)
до 12.30 включительно (QMS Automotive)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- не доверять сертификату FA:53:A4:74:FC:1E:16:6F:E6:6A:D2:5A:C1:E6:
8B:B1:91:CB:38:E9:85:7E:07:79:C1:A5:C3:59:1A:5A:04:96;
- использовать надежную проверку сертификата (CRL / OSCP).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-788287.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00408
Низкий
10 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 5 лет назад
A vulnerability has been identified in Opcenter Quality (All versions < V12.2), QMS Automotive (All versions < V12.30). A private sign key is shipped with the product without adequate protection.
github
больше 3 лет назад
A vulnerability has been identified in Opcenter Quality (All versions < V12.2), QMS Automotive (All versions < V12.30). A private sign key is shipped with the product without adequate protection.
EPSS
Процентиль: 61%
0.00408
Низкий
10 Critical
CVSS3
10 Critical
CVSS2