BDU:2022-04930: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии до уровня root

Описание уязвимости Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens STEP 7, систем управления производственными процессами Opcenter Execution Discrete, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, SIMATIC IT Production Suite, программного средства диагностики системы SIMOCODE ES, программного средства параметризации, диагностики и документирования данных устройства плавного пуска SIRIUS Soft Starter ES, веб-системы управления технологическими процессами SIMATIC PCS neo, программной платформы Opcenter RD&L, программного средства анализа эффективности оборудования и ключевых показателей SIMATIC IT LMS связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор Siemens AG
Наименование ПО SIMATIC PCS neo, SIMATIC STEP 7 (TIA Portal), Opcenter Intelligence, SIMOCODE ES, Soft Starter ES, SIMATIC Notifier Server, Simatic IT Production Suite, Simatic IT LMS, Opcenter RD&L, Opcenter Execution Process, Opcenter Execution Foundation, Opcenter Execution Discrete
Версия ПО
  • до 3.0 SP1 (SIMATIC PCS neo)
  • до 15.1 Update 5 (SIMATIC STEP 7 (TIA Portal))
  • до 16 Update 2 (SIMATIC STEP 7 (TIA Portal))
  • до 3.2 включительно (Opcenter Intelligence)
  • до 15 Update 4 (SIMOCODE ES)
  • до 16 Update 1 (SIMOCODE ES)
  • до 15 Update 3 (Soft Starter ES)
  • до 16 Update 1 (Soft Starter ES)
  • - (SIMATIC Notifier Server)
  • до 8.0 (Simatic IT Production Suite)
  • до 2.6 (Simatic IT LMS)
  • до 8.1 (Opcenter RD&L)
  • до 3.2 (Opcenter Execution Process)
  • до 3.2 (Opcenter Execution Foundation)
  • до 3.2 (Opcenter Execution Discrete)
Тип ПО Микропрограммный код, Программное средство АСУ ТП, Прикладное ПО информационных систем, Средство АСУ ТП, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Не заключенные в кавычки элемент или путь поиска
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-841348.pdf
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения