BDU:2023-05782: Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю перехватить действующий сеанс

Описание уязвимости Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю перехватить действующий сеанс
Вендор Siemens AG
Наименование ПО QMS Automotive
Версия ПО до 12.39
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Неверный срок действия сеанса
Идентификатор типа ошибки CWE-613
Класс уязвимости Уязвимость кода
Дата выявления 12.09.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:N
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-147266.pdf
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются