BDU:2024-11166

Опубликовано: 10 дек. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента BLE (Bluetooth Low Energy) микропрограммного обеспечения для мониторинга и управления энергетическими системами Sentron Powercenter 1000/1100 связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Siemens AG

Наименование ПО

SENTRON Powercenter 1000 7KN1110-0MC00

SENTRON Powercenter 1100 7KN1111-0MC00

Версия ПО

- (SENTRON Powercenter 1000 7KN1110-0MC00)

- (SENTRON Powercenter 1100 7KN1111-0MC00)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,9)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;

- соблюдение парольной политики принятой для организации доступа к устройству;

- сегментирование сети для ограничения доступа к уязвимому устройству;

- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%

0.00047

Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-6657

CVSS3: 6.5

nvd

больше 1 года назад

A denial of service may be caused to a single peripheral device in a BLE network when multiple central devices continuously connect and disconnect to the peripheral. A hard reset is required to recover the peripheral device.

GHSA-4vhv-rmg8-wc9v