BDU:2025-10826 | Уязвимость среды разработки программного обеспечен

BDU:2025-10826

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🖥️ Уязвимое ПО

Siemens AG

Наименование ПО: SINAMICS Startdrive, SIMOCODE ES, SIRIUS Safety ES, Soft Starter ES, SIMATIC STEP 7, SIMATIC WinCC, SIMOTION SCOUT TIA, TIA Portal Cloud, SIMATIC S7-PLCSIM, SIMATIC PCS neo, TIA Portal Test Suite

Версия ПО: 17 (SINAMICS Startdrive), 18 (SINAMICS Startdrive), 17 (SIMOCODE ES), 17 (SIRIUS Safety ES), 17 (Soft Starter ES), 19 (SIMOCODE ES), 18 (SIMOCODE ES), 19 (SINAMICS Startdrive), 18 (SIRIUS Safety ES), 19 (SIRIUS Safety ES), 18 (Soft Starter ES), 19 (Soft Starter ES), 20 (SIMATIC STEP 7), 20 (SIMATIC WinCC), 20 (SIMOCODE ES), 5.7 (SIMOTION SCOUT TIA), 20 (SINAMICS Startdrive), 20 (SIRIUS Safety ES), 20 (Soft Starter ES), 20 (TIA Portal Cloud), 17 (SIMATIC S7-PLCSIM), от 4.1 до 6.0 включительно (SIMATIC PCS neo), от 17 до 19 Update 4 (SIMATIC STEP 7), от 17 до 19 Update 4 (SIMATIC WinCC), от 5.4 до 5.6 SP1 HF7 (SIMOTION SCOUT TIA), от 17 до 19 Update 4 (TIA Portal Cloud), 20 (TIA Portal Test Suite)

Тип ПО: Микропрограммный код, Средство АСУ ТП, Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Восстановление в памяти недостоверных данных (CWE-502)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

12.08.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)

🔗 Источники и меры

🔗 https://cert-portal.siemens.com/productcert/html/s...

🏷️ Идентификаторы

CVE-2024-54678

📅 Даты

Дата публикации

08.09.2025

Последнее обновление

08.09.2025

← Назад к списку

Детали уязвимости