BDU:2023-05777: Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю подделать код приложения

Описание уязвимости

Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю подделать код приложения

Вендор

Siemens AG

Наименование ПО

QMS Automotive

Версия ПО

  • до 12.39

Тип ПО

Средство АСУ ТП, Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Некорректная проверка криптографической подписи

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

12.09.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения