BDU:2023-05146: Уязвимость инженерного программного обеспечения SICAM TOOLBOX II, позволяющая нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии

Описание уязвимости

Уязвимость инженерного программного обеспечения SICAM TOOLBOX II связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и повысить свои привилегии

Вендор

Siemens AG

Наименование ПО

SICAM TOOLBOX II

Версия ПО

  • до 07.10

Тип ПО

Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильное присвоение разрешений для критичного ресурса

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

09.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-975961.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения