Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03906

Опубликовано: 13 июн. 2023
Источник: fstec
CVSS3: 3.9
CVSS2: 3.7
EPSS Низкий

Описание

Уязвимость программного обеспечения SIMATIC NET PC Software, WinCC и SINAUT Software связана с применением устаревших функций. Эксплуатация уязвимости может позволить нарушителю, действующеу удаленно, получить несанкционированный доступ к зашифрованным данным

Вендор

Siemens AG

Наименование ПО

SIMATIC PCS 7
Simatic NET PC-Software
SIMATIC WinCC
SINAUT ST7SC

Версия ПО

8.2 (SIMATIC PCS 7)
9.0 (SIMATIC PCS 7)
15 (Simatic NET PC-Software)
14 (Simatic NET PC-Software)
9.1 (SIMATIC PCS 7)
до 8.0 (SIMATIC WinCC)
- (SINAUT ST7SC)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение устарвших OPC DA/HDA/AE служб;
- использование служб OPC UA.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00079
Низкий

3.9 Low

CVSS3

3.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-28829

CVSS3: 3.9
nvd
больше 2 лет назад

A vulnerability has been identified in SIMATIC NET PC Software V14 (All versions), SIMATIC NET PC Software V15 (All versions), SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9.1 (All versions), SIMATIC WinCC (All versions < V8.0), SINAUT Software ST7sc (All versions). Before SIMATIC WinCC V8, legacy OPC services (OPC DA (Data Access), OPC HDA (Historical Data Access), and OPC AE (Alarms & Events)) were used per default. These services were designed on top of the Windows ActiveX and DCOM mechanisms and do not implement state-of-the-art security mechanisms for authentication and encryption of contents.

github логотип

GHSA-cgxq-vv5m-p85q

CVSS3: 3.9
github
больше 2 лет назад

A vulnerability has been identified in SIMATIC NET PC Software V14 (All versions), SIMATIC NET PC Software V15 (All versions), SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9.1 (All versions), SIMATIC WinCC (All versions < V8.0), SINAUT Software ST7sc (All versions). Before SIMATIC WinCC V8, legacy OPC services (OPC DA (Data Access), OPC HDA (Historical Data Access), and OPC AE (Alarms & Events)) were used per default. These services were designed on top of the Windows ActiveX and DCOM mechanisms and do not implement state-of-the-art security mechanisms for authentication and encryption of contents.

EPSS

Процентиль: 24%
0.00079
Низкий

3.9 Low

CVSS3

3.7 Low

CVSS2