Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05777: Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю подделать код приложения

Описание уязвимости	Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю подделать код приложения
Вендор	Siemens AG
Наименование ПО	QMS Automotive
Версия ПО	до 12.39
Тип ПО	Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Некорректная проверка криптографической подписи
Идентификатор типа ошибки	CWE-347
Класс уязвимости	Уязвимость кода
Дата выявления	12.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-40727 SSA: SSA-147266
Прочая информация	Данные уточняются

Последние изменения