BDU:2025-06602
Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal), позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: SINEMA Remote Connect, SINEC NMS, Siemens Totally Integrated Automation Portal (TIA Portal), SIMATIC PCS neo, User Management Component (UMC)
Версия ПО: - (SINEMA Remote Connect), - (SINEC NMS), 17 (Siemens Totally Integrated Automation Portal (TIA Portal)), 18 (Siemens Totally Integrated Automation Portal (TIA Portal)), 19 (Siemens Totally Integrated Automation Portal (TIA Portal)), 4.1 (SIMATIC PCS neo), 5.0 (SIMATIC PCS neo), до 2.15.1.1 (User Management Component (UMC)), 20 (Siemens Totally Integrated Automation Portal (TIA Portal))
Тип ПО: ПО сетевого программно-аппаратного средства, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты