Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05103

Опубликовано: 19 июл. 2023
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения TIA Administrator связана с созданием временных файлов загрузки в каталоге с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю нарушить процесс обновления

Вендор

Siemens AG

Наименование ПО

TIA Administrator

Версия ПО

до 3 SP2 (TIA Administrator)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-319319.html
https://support.industry.siemens.com/cs/document/109825038/tia-administrator-updates?dti=0&lc=en-WW
Компенсирующие меры:
Рекомендуется удалить разрешения на запись для пользователей, не являющихся администраторами, в файлы и папки, расположенные по пути установки.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00053
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-38533

CVSS3: 3.3
nvd
больше 1 года назад

A vulnerability has been identified in TIA Administrator (All versions < V3 SP2). The affected component creates temporary download files in a directory with insecure permissions. This could allow any authenticated attacker on Windows to disrupt the update process.

github логотип

GHSA-c8mw-8525-7678

CVSS3: 3.3
github
больше 1 года назад

A vulnerability has been identified in TIA Administrator (All versions < V3 SP2). The affected component creates temporary download files in a directory with insecure permissions. This could allow any authenticated attacker on Windows to disrupt the update process.

EPSS

Процентиль: 16%
0.00053
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2