Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00195

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения устройств SIMATIC IPC связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

Вендор

Siemens AG

Наименование ПО

SIMATIC IPC DiagBase
SIMATIC IPC DiagMonitor

Версия ПО

- (SIMATIC IPC DiagBase)
- (SIMATIC IPC DiagMonitor)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-369369.html
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00024
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23403

CVSS3: 7
nvd
12 месяцев назад

A vulnerability has been identified in SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions). The affected device do not properly restrict the user permission for the registry key. This could allow an authenticated attacker to load vulnerable drivers into the system leading to privilege escalation or bypassing endpoint protection and other security measures.

github логотип

GHSA-pggr-mph7-ch3v

CVSS3: 7
github
12 месяцев назад

A vulnerability has been identified in SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions). The affected device do not properly restrict the user permission for the registry key. This could allow an authenticated attacker to load vulnerable drivers into the system leading to privilege escalation or bypassing endpoint protection and other security measures.

EPSS

Процентиль: 6%
0.00024
Низкий

7 High

CVSS3

6 Medium

CVSS2