BDU:2024-08558

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю активировать дополнительные функции устройства путем изменения файлов конфигурации

Вендор

Siemens AG

Наименование ПО

SIMATIC RF615R

SIMATIC Reader RF610R CMIIT

Reader RF610R ETSI

SIMATIC Reader RF610R

SIMATIC Reader RF615R CMIIT

SIMATIC Reader RF615R ETS

SIMATIC Reader RF650R ARIB

SIMATIC Reader RF650R CMIIT

SIMATIC Reader RF650R ETSI

SIMATIC Reader RF650R FCC

SIMATIC Reader RF680R ARIB

SIMATIC Reader RF680R CMIIT

SIMATIC Reader RF680R ETSI

SIMATIC Reader RF685R ARIB

SIMATIC Reader RF685R CMIIT

SIMATIC Reader RF685R ETSI

SIMATIC Reader RF685R FCC

SIMATIC RF1140R

SIMATIC RF1170R

SIMATIC RF166C

SIMATIC RF185C

SIMATIC RF186CI

SIMATIC RF188C

SIMATIC RF188CI

SIMATIC RF360R

SIMATIC Reader RF610R FCC

SIMATIC RF186C

Версия ПО

до 3.2.1 (SIMATIC RF615R)

до 4.2 (SIMATIC Reader RF610R CMIIT)

до 4.2 (Reader RF610R ETSI)

до 4.2 (SIMATIC Reader RF610R)

до 4.2 (SIMATIC Reader RF615R CMIIT)

до 4.2 (SIMATIC Reader RF615R ETS)

до 4.2 (SIMATIC Reader RF650R ARIB)

до 4.2 (SIMATIC Reader RF650R CMIIT)

до 4.2 (SIMATIC Reader RF650R ETSI)

до 4.2 (SIMATIC Reader RF650R FCC)

до 4.2 (SIMATIC Reader RF680R ARIB)

до 4.2 (SIMATIC Reader RF680R CMIIT)

до 4.2 (SIMATIC Reader RF680R ETSI)

до 4.2 (SIMATIC Reader RF685R ARIB)

до 4.2 (SIMATIC Reader RF685R CMIIT)

до 4.2 (SIMATIC Reader RF685R ETSI)

до 4.2 (SIMATIC Reader RF685R FCC)

до 1.1 (SIMATIC RF1140R)

до 2.2 (SIMATIC RF1170R)

до 2.2 (SIMATIC RF166C)

до 2.2 (SIMATIC RF185C)

до 2.2 (SIMATIC RF186CI)

до 2.2 (SIMATIC RF188C)

до 2.2 (SIMATIC RF188CI)

до 2.2 (SIMATIC RF360R)

до 4.2 (SIMATIC Reader RF610R FCC)

до 2.2 (SIMATIC RF186C)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Средство АСУ ТП

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-765405.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/html/ssa-765405.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%

0.00218

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2024-37990

CVSS3: 6.5

nvd

больше 1 года назад

A vulnerability has been identified in SIMATIC Reader RF610R CMIIT (6GT2811-6BC10-2AA0) (All versions < V4.2), SIMATIC Reader RF610R ETSI (6GT2811-6BC10-0AA0) (All versions < V4.2), SIMATIC Reader RF610R FCC (6GT2811-6BC10-1AA0) (All versions < V4.2), SIMATIC Reader RF615R CMIIT (6GT2811-6CC10-2AA0) (All versions < V4.2), SIMATIC Reader RF615R ETSI (6GT2811-6CC10-0AA0) (All versions < V4.2), SIMATIC Reader RF615R FCC (6GT2811-6CC10-1AA0) (All versions < V4.2), SIMATIC Reader RF650R ARIB (6GT2811-6AB20-4AA0) (All versions < V4.2), SIMATIC Reader RF650R CMIIT (6GT2811-6AB20-2AA0) (All versions < V4.2), SIMATIC Reader RF650R ETSI (6GT2811-6AB20-0AA0) (All versions < V4.2), SIMATIC Reader RF650R FCC (6GT2811-6AB20-1AA0) (All versions < V4.2), SIMATIC Reader RF680R ARIB (6GT2811-6AA10-4AA0) (All versions < V4.2), SIMATIC Reader RF680R CMIIT (6GT2811-6AA10-2AA0) (All versions < V4.2), SIMATIC Reader RF680R ETSI (6GT2811-6AA10-0AA0) (All versions < V4.2), SIMATIC Reader RF680R FCC (6GT2811-6A

GHSA-qw7j-3hwv-9j97

CVSS3: 6.5

github

больше 1 года назад

EPSS

Процентиль: 44%

0.00218

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2