BDU:2024-10352

Опубликовано: 09 июл. 2024

Источник: fstec

CVSS3: 4

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость сервера Siemens SINEMA Remote Connect связана с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SINEMA Remote Connect Server

Версия ПО

до 3.2 SP1 (SINEMA Remote Connect Server)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://cert-portal.siemens.com/productcert/html/ssa-381581.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%

0.00577

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2024-39876

CVSS3: 4

nvd

больше 1 года назад

A vulnerability has been identified in SINEMA Remote Connect Server (All versions < V3.2 SP1). Affected applications do not properly handle log rotation. This could allow an unauthenticated remote attacker to cause a denial of service condition through resource exhaustion on the device.

GHSA-76rm-5xvp-j3v7

CVSS3: 4

github

больше 1 года назад

EPSS

Процентиль: 68%

0.00577

Низкий

4 Medium

CVSS3

2.1 Low

CVSS2