BDU:2023-05782: Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю перехватить действующий сеанс

Описание уязвимости

Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю перехватить действующий сеанс

Вендор

Siemens AG

Наименование ПО

QMS Automotive

Версия ПО

  • до 12.39

Тип ПО

Средство АСУ ТП, Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверный срок действия сеанса

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

12.09.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения