Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05973

Опубликовано: 02 авг. 2024
Источник: fstec
CVSS3: 8.2
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонентов Omnivise T3000 Application Server, Omnivise T3000 Domain Controller, Omnivise T3000 Network Intrusion Detection System (NIDS), Omnivise T3000 Product Data Management (PDM), Omnivise T3000 Security Server, Omnivise T3000 Terminal Server, Omnivise T3000 Thin Client, Omnivise T3000 Whitelisting Server программно-аппаратного средства управления и мониторинга промышленных процессов Siemens Omnivise T3000 связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и повысить свои привилегии

Вендор

Siemens AG

Наименование ПО

Omnivise T3000 Application Server
Omnivise T3000 Domain Controller
Omnivise T3000 Network Intrusion Detection System (NIDS)
Omnivise T3000 Security Server
Omnivise T3000 Terminal Server
Omnivise T3000 Thin Client
Omnivise T3000 Whitelisting Server

Версия ПО

до 22.173.52 (System software) (Omnivise T3000 Application Server)
до 09.0.19.06 (Application software) (Omnivise T3000 Application Server)
до 22.173.52 (System software) (Omnivise T3000 Domain Controller)
- (Omnivise T3000 Network Intrusion Detection System (NIDS))
до 22.173.52 (System software) (Omnivise T3000 Network Intrusion Detection System (NIDS))
- (Omnivise T3000 Security Server)
до 22.173.52 (System software) (Omnivise T3000 Terminal Server)
до 22.173.52 (System software) (Omnivise T3000 Thin Client)
до 22.173.52 (System software) (Omnivise T3000 Whitelisting Server)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- мониторинг действий пользователей.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-857368.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00068
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-38877

CVSS3: 8.2
nvd
больше 1 года назад

A vulnerability has been identified in Omnivise T3000 Application Server R9.2 (All versions), Omnivise T3000 Domain Controller R9.2 (All versions), Omnivise T3000 Network Intrusion Detection System (NIDS) R9.2 (All versions), Omnivise T3000 Product Data Management (PDM) R9.2 (All versions), Omnivise T3000 R8.2 SP3 (All versions), Omnivise T3000 R8.2 SP4 (All versions), Omnivise T3000 Security Server R9.2 (All versions), Omnivise T3000 Terminal Server R9.2 (All versions), Omnivise T3000 Thin Client R9.2 (All versions), Omnivise T3000 Whitelisting Server R9.2 (All versions). The affected devices stores initial system credentials without sufficient protection. An attacker with remote shell access or physical access could retrieve the credentials leading to confidentiality loss allowing the attacker to laterally move within the affected network.

github логотип

GHSA-5f2h-gxrx-j654

CVSS3: 8.2
github
больше 1 года назад

A vulnerability has been identified in Omnivise T3000 Application Server (All versions), Omnivise T3000 Domain Controller (All versions), Omnivise T3000 Network Intrusion Detection System (NIDS) (All versions), Omnivise T3000 Product Data Management (PDM) (All versions), Omnivise T3000 Security Server (All versions), Omnivise T3000 Terminal Server (All versions), Omnivise T3000 Thin Client (All versions), Omnivise T3000 Whitelisting Server (All versions). The affected devices stores initial system credentials without sufficient protection. An attacker with remote shell access or physical access could retrieve the credentials leading to confidentiality loss allowing the attacker to laterally move within the affected network.

EPSS

Процентиль: 21%
0.00068
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2