BDU:2025-04297

Опубликовано: 11 мар. 2025

Источник: fstec

CVSS3: 8.2

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость EFI-загрузчика микропрограммного обеспечения устройств SIMATIC IPC, планшетов SIMATIC PC и ноутбуков SIMATIC Field PG связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Siemens AG

Наименование ПО

SIMATIC Field PG M5

SIMATIC Field PG M6

SIMATIC IPC527G

SIMATIC IPC127E

SIMATIC ITP1000

SIMATIC IPC647E

SIMATIC IPC847E

SIMATIC IPC BX-21A

SIMATIC IPC BX-32A

SIMATIC IPC BX-39A

SIMATIC IPC BX-59A

SIMATIC IPC PX-32A

SIMATIC IPC PX-39A

SIMATIC IPC PX-39A PRO

SIMATIC IPC RC-543B

SIMATIC IPC RW-543A

SIMATIC IPC227E

SIMATIC IPC227G

SIMATIC IPC277E

SIMATIC IPC277G

SIMATIC IPC277G PRO

SIMATIC IPC3000 SMART V3

SIMATIC IPC327G

SIMATIC IPC347G

SIMATIC IPC377G

SIMATIC IPC427E

SIMATIC IPC477E

SIMATIC IPC477E Pro

SIMATIC IPC627E

SIMATIC IPC677E

Версия ПО

- (SIMATIC Field PG M5)

- (SIMATIC Field PG M6)

- (SIMATIC IPC527G)

- (SIMATIC IPC127E)

- (SIMATIC ITP1000)

- (SIMATIC IPC647E)

- (SIMATIC IPC847E)

до 31.01.07 (SIMATIC IPC BX-21A)

до 29.01.07 (SIMATIC IPC BX-32A)

до 29.01.07 (SIMATIC IPC BX-39A)

до 32.01.04 (SIMATIC IPC BX-59A)

до 29.01.07 (SIMATIC IPC PX-32A)

до 29.01.07 (SIMATIC IPC PX-39A)

до 29.01.07 (SIMATIC IPC PX-39A PRO)

- (SIMATIC IPC RC-543B)

- (SIMATIC IPC RW-543A)

- (SIMATIC IPC227E)

- (SIMATIC IPC227G)

- (SIMATIC IPC277E)

- (SIMATIC IPC277G)

- (SIMATIC IPC277G PRO)

- (SIMATIC IPC3000 SMART V3)

- (SIMATIC IPC327G)

- (SIMATIC IPC347G)

- (SIMATIC IPC377G)

- (SIMATIC IPC427E)

- (SIMATIC IPC477E)

- (SIMATIC IPC477E Pro)

- (SIMATIC IPC627E)

- (SIMATIC IPC677E)

Тип ПО

Микропрограммный код

ПО программно-аппаратного средства АСУ ТП

Средство АСУ ТП

ПО виртуализации/ПО виртуального программно-аппаратного средства

ПО программно-аппаратного средства

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-216014.pdf

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удалённого доступа;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-216014.pdf

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%

0.00034

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-56182

CVSS3: 8.2

nvd

11 месяцев назад

A vulnerability has been identified in SIMATIC Field PG M5 (All versions), SIMATIC Field PG M6 (All versions < V26.01.12), SIMATIC IPC BX-21A (All versions < V31.01.07), SIMATIC IPC BX-32A (All versions < V29.01.07), SIMATIC IPC BX-39A (All versions < V29.01.07), SIMATIC IPC BX-59A (All versions < V32.01.04), SIMATIC IPC PX-32A (All versions < V29.01.07), SIMATIC IPC PX-39A (All versions < V29.01.07), SIMATIC IPC PX-39A PRO (All versions < V29.01.07), SIMATIC IPC RC-543A (All versions), SIMATIC IPC RC-543B (All versions), SIMATIC IPC RW-543A (All versions), SIMATIC IPC RW-543B (All versions), SIMATIC IPC127E (All versions), SIMATIC IPC227E (All versions), SIMATIC IPC227G (All versions < V28.01.14), SIMATIC IPC277E (All versions), SIMATIC IPC277G (All versions < V28.01.14), SIMATIC IPC277G PRO (All versions < V28.01.14), SIMATIC IPC3000 SMART V3 (All versions), SIMATIC IPC327G (All versions < V28.01.14), SIMATIC IPC347G (All versions), SIMATIC IPC377G (All versions < V28.01.14), SIMATI

GHSA-x7x2-6gw9-jg8m

CVSS3: 8.2

github

11 месяцев назад

A vulnerability has been identified in SIMATIC Field PG M5 (All versions), SIMATIC Field PG M6 (All versions < V26.01.12), SIMATIC IPC BX-21A (All versions < V31.01.07), SIMATIC IPC BX-32A (All versions < V29.01.07), SIMATIC IPC BX-39A (All versions < V29.01.07), SIMATIC IPC BX-59A (All versions < V32.01.04), SIMATIC IPC PX-32A (All versions < V29.01.07), SIMATIC IPC PX-39A (All versions < V29.01.07), SIMATIC IPC PX-39A PRO (All versions < V29.01.07), SIMATIC IPC RC-543B (All versions), SIMATIC IPC RW-543A (All versions), SIMATIC IPC127E (All versions), SIMATIC IPC227E (All versions), SIMATIC IPC227G (All versions), SIMATIC IPC277E (All versions), SIMATIC IPC277G (All versions), SIMATIC IPC277G PRO (All versions), SIMATIC IPC3000 SMART V3 (All versions), SIMATIC IPC327G (All versions), SIMATIC IPC347G (All versions), SIMATIC IPC377G (All versions), SIMATIC IPC427E (All versions), SIMATIC IPC477E (All versions), SIMATIC IPC477E PRO (All versions), SIMATIC IPC527G (All versions), SIM...

EPSS

Процентиль: 9%

0.00034

Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2