BDU:2017-02203: Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли

Описание уязвимости Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS связана с недостаточной защитой паролей в базах данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вычислить пароли, используя определенные привилегии БД
Вендор Siemens AG
Наименование ПО Siemens SICAM PAS
Версия ПО
  • до 8.06 включительно
Тип ПО Программное средство АСУ ТП
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 15.01.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Возможные меры по устранению уязвимости
Обновление ПО до более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Сведения об уязвимости предоставлены исследователями ЗАО «Позитив Текнолоджиз»
Последние изменения