BDU:2024-08778

Опубликовано: 10 сент. 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость программного средства редактирования и управления проектами и документами SIMATIC Reader связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, путем создания экземпляров Ajax2App

Вендор

Siemens AG

Наименование ПО

SIMATIC Reader RF610R CMIIT

Reader RF610R ETSI

SIMATIC Reader RF615R CMIIT

SIMATIC Reader RF615R ETS

SIMATIC Reader RF615R FCC

SIMATIC Reader RF650R ARIB

SIMATIC Reader RF650R CMIIT

SIMATIC Reader RF650R ETSI

SIMATIC Reader RF650R FCC

SIMATIC Reader RF680R ARIB

SIMATIC Reader RF680R CMIIT

SIMATIC Reader RF680R ETSI

SIMATIC Reader RF685R ARIB

SIMATIC Reader RF685R CMIIT

SIMATIC Reader RF685R ETSI

SIMATIC Reader RF685R FCC

SIMATIC RF1140R

SIMATIC RF1170R

SIMATIC RF166C

SIMATIC RF185C

SIMATIC RF186CI

SIMATIC RF188C

SIMATIC RF188CI

SIMATIC RF360R

SIMATIC Reader RF610R FCC

SIMATIC RF186C

Версия ПО

до 4.2 (SIMATIC Reader RF610R CMIIT)

до 4.2 (Reader RF610R ETSI)

до 4.2 (SIMATIC Reader RF615R CMIIT)

до 4.2 (SIMATIC Reader RF615R ETS)

до 4.2 (SIMATIC Reader RF615R FCC)

до 4.2 (SIMATIC Reader RF650R ARIB)

до 4.2 (SIMATIC Reader RF650R CMIIT)

до 4.2 (SIMATIC Reader RF650R ETSI)

до 4.2 (SIMATIC Reader RF650R FCC)

до 4.2 (SIMATIC Reader RF680R ARIB)

до 4.2 (SIMATIC Reader RF680R CMIIT)

до 4.2 (SIMATIC Reader RF680R ETSI)

до 4.2 (SIMATIC Reader RF685R ARIB)

до 4.2 (SIMATIC Reader RF685R CMIIT)

до 4.2 (SIMATIC Reader RF685R ETSI)

до 4.2 (SIMATIC Reader RF685R FCC)

до 1.1 (SIMATIC RF1140R)

до 2.2 (SIMATIC RF1170R)

до 2.2 (SIMATIC RF166C)

до 2.2 (SIMATIC RF185C)

до 2.2 (SIMATIC RF186CI)

до 2.2 (SIMATIC RF188C)

до 2.2 (SIMATIC RF188CI)

до 2.2 (SIMATIC RF360R)

до 4.2 (SIMATIC Reader RF610R FCC)

до 2.2 (SIMATIC RF186C)

Тип ПО

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/html/ssa-765405.html#/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 41%

0.00188

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-37993

CVSS3: 5.3

nvd

больше 1 года назад

A vulnerability has been identified in SIMATIC Reader RF610R CMIIT (6GT2811-6BC10-2AA0) (All versions < V4.2), SIMATIC Reader RF610R ETSI (6GT2811-6BC10-0AA0) (All versions < V4.2), SIMATIC Reader RF610R FCC (6GT2811-6BC10-1AA0) (All versions < V4.2), SIMATIC Reader RF615R CMIIT (6GT2811-6CC10-2AA0) (All versions < V4.2), SIMATIC Reader RF615R ETSI (6GT2811-6CC10-0AA0) (All versions < V4.2), SIMATIC Reader RF615R FCC (6GT2811-6CC10-1AA0) (All versions < V4.2), SIMATIC Reader RF650R ARIB (6GT2811-6AB20-4AA0) (All versions < V4.2), SIMATIC Reader RF650R CMIIT (6GT2811-6AB20-2AA0) (All versions < V4.2), SIMATIC Reader RF650R ETSI (6GT2811-6AB20-0AA0) (All versions < V4.2), SIMATIC Reader RF650R FCC (6GT2811-6AB20-1AA0) (All versions < V4.2), SIMATIC Reader RF680R ARIB (6GT2811-6AA10-4AA0) (All versions < V4.2), SIMATIC Reader RF680R CMIIT (6GT2811-6AA10-2AA0) (All versions < V4.2), SIMATIC Reader RF680R ETSI (6GT2811-6AA10-0AA0) (All versions < V4.2), SIMATIC Reader RF680R FCC (6GT2811-6A

GHSA-84jf-469j-vw82