Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08844

Опубликовано: 12 дек. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость системы управления производственными процессами Opcenter Quality, веб-системы управления технологическими процессами SIMATIC PCS neo, программного средства автоматизации и управления производственными процессами SINUMERIK Integrate RunMyHMI/Automotive, среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

TIA Portal
SIMATIC PCS neo
Opcenter Quality
SINUMERIK Integrate RunMyHMI/Automotive

Версия ПО

14 (TIA Portal)
16 (TIA Portal)
15.1 (TIA Portal)
17 (TIA Portal)
до 4.1 (SIMATIC PCS neo)
- (Opcenter Quality)
до 18 Update 3 (TIA Portal)
- (SINUMERIK Integrate RunMyHMI/Automotive)

Тип ПО

Средство АСУ ТП
Микропрограммный код
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-999588.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00121
Низкий

7.1 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-46282

CVSS3: 7.1
nvd
около 2 лет назад

A vulnerability has been identified in Opcenter Execution Foundation (All versions < V2407), Opcenter Quality (All versions < V2312), SIMATIC PCS neo (All versions < V4.1), SINEC NMS (All versions < V2.0 SP1), Totally Integrated Automation Portal (TIA Portal) V14 (All versions), Totally Integrated Automation Portal (TIA Portal) V15.1 (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions < V17 Update 8), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 3). A reflected cross-site scripting (XSS) vulnerability exists in the web interface of the affected applications that could allow an attacker to inject arbitrary JavaScript code. The code could be potentially executed later by another (possibly privileged) user.

github логотип

GHSA-fmr5-j3hh-jpg4

CVSS3: 7.1
github
около 2 лет назад

A vulnerability has been identified in Opcenter Quality (All versions), SIMATIC PCS neo (All versions < V4.1), SINUMERIK Integrate RunMyHMI /Automotive (All versions), Totally Integrated Automation Portal (TIA Portal) V14 (All versions), Totally Integrated Automation Portal (TIA Portal) V15.1 (All versions), Totally Integrated Automation Portal (TIA Portal) V16 (All versions), Totally Integrated Automation Portal (TIA Portal) V17 (All versions), Totally Integrated Automation Portal (TIA Portal) V18 (All versions < V18 Update 3). A reflected cross-site scripting (XSS) vulnerability exists in the web interface of the affected applications that could allow an attacker to inject arbitrary JavaScript code. The code could be potentially executed later by another (possibly privileged) user.

EPSS

Процентиль: 31%
0.00121
Низкий

7.1 High

CVSS3

7.3 High

CVSS2