BDU:2024-05635

Опубликовано: 09 июл. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента Configuration Handler программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Siemens AG

Наименование ПО

Siemens Totally Integrated Automation Portal (TIA Portal)

SIMATIC STEP 7 Safety

SIMATIC STEP 7 (TIA Portal)

SIMATIC WinCC Unified

SIMATIC WinCC

SIMOCODE ES

SINAMICS Startdrive

Soft Starter ES

SIMOTION SCOUT TIA

TIA Portal Cloud

SIRIUS Safety ES

Версия ПО

16 (Siemens Totally Integrated Automation Portal (TIA Portal))

17 (Siemens Totally Integrated Automation Portal (TIA Portal))

18 (Siemens Totally Integrated Automation Portal (TIA Portal))

от 16 до 16 Update 7 (SIMATIC STEP 7 Safety)

от 17 до 17 Update 7 (SIMATIC STEP 7 Safety)

от 18 до 18 Update 2 (SIMATIC STEP 7 Safety)

от 16 до 16 Update 7 (SIMATIC STEP 7 (TIA Portal))

от 17 до 17 Update 7 (SIMATIC STEP 7 (TIA Portal))

от 18 до 18 Update 2 (SIMATIC STEP 7 (TIA Portal))

от 16 до 16 Update 7 (SIMATIC WinCC Unified)

от 17 до 17 Update 7 (SIMATIC WinCC Unified)

от 18 до 18 Update 2 (SIMATIC WinCC Unified)

от 16 до 16.7 (SIMATIC WinCC)

от 17 до 17.7 (SIMATIC WinCC)

от 18 до 18 Update 2 (SIMATIC WinCC)

от 16 до 16 Update 7 (SIMOCODE ES)

от 17 до 17 Update 7 (SIMOCODE ES)

от 18 до 18 Update 2 (SIMOCODE ES)

16 (SINAMICS Startdrive)

17 (SINAMICS Startdrive)

18 (SINAMICS Startdrive)

от 16 до 16 Update 7 (Soft Starter ES)

от 17 до 17 Update 7 (Soft Starter ES)

от 18 до 18 Update 2 (Soft Starter ES)

5.4 SP1 (SIMOTION SCOUT TIA)

5.4 SP3 (SIMOTION SCOUT TIA)

5.5 SP1 (SIMOTION SCOUT TIA)

от 3.0 до 18 Update 2 (TIA Portal Cloud)

от 17 до 17 Update 7 (SIRIUS Safety ES)

от 18 до 18 Update 2 (SIRIUS Safety ES)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Прикладное ПО информационных систем

Программное средство АСУ ТП

ПО программно-аппаратного средства

Средство АСУ ТП

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-779936.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%

0.00058

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-32735

CVSS3: 6.5

nvd

больше 1 года назад

A vulnerability has been identified in SIMATIC STEP 7 Safety V16 (All versions < V16 Update 7), SIMATIC STEP 7 Safety V17 (All versions < V17 Update 7), SIMATIC STEP 7 Safety V18 (All versions < V18 Update 2), SIMATIC STEP 7 V16 (All versions < V16 Update 7), SIMATIC STEP 7 V17 (All versions < V17 Update 7), SIMATIC STEP 7 V18 (All versions < V18 Update 2), SIMATIC WinCC Unified V16 (All versions < V16 Update 7), SIMATIC WinCC Unified V17 (All versions < V17 Update 7), SIMATIC WinCC Unified V18 (All versions < V18 Update 2), SIMATIC WinCC V16 (All versions < V16.7), SIMATIC WinCC V17 (All versions < V17.7), SIMATIC WinCC V18 (All versions < V18 Update 2), SIMOCODE ES V16 (All versions < V16 Update 7), SIMOCODE ES V17 (All versions < V17 Update 7), SIMOCODE ES V18 (All versions < V18 Update 2), SIMOTION SCOUT TIA V5.4 SP1 (All versions), SIMOTION SCOUT TIA V5.4 SP3 (All versions), SIMOTION SCOUT TIA V5.5 SP1 (All versions), SINAMICS Startdrive V16 (All versions), SINAMICS Startdrive V17

GHSA-27hg-xg89-rq4f

CVSS3: 6.5

github

больше 1 года назад

EPSS

Процентиль: 18%

0.00058

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2