Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05110: Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

Описание уязвимости	Уязвимость инженерного программного обеспечения SICAM TOOLBOX II связана с ошибками разграничения доступа, Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с повышенными привилегиями
Вендор	Siemens AG
Наименование ПО	SICAM TOOLBOX II
Версия ПО	до 07.10
Тип ПО	Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Исполнение с необязательными привилегиями
Идентификатор типа ошибки	CWE-250
Класс уязвимости	Уязвимость архитектуры
Дата выявления	08.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-975961.pdf
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cert-portal.siemens.com/productcert/pdf/ssa-975961.pdf https://vuldb.com/ru/?id.236412 https://www.cybersecurity-help.cz/vdb/SB2023080943
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-38641 SSA: SSA-975961
Прочая информация	Данные уточняются

Последние изменения