BDU:2025-13135
Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурационной информации
📄 Описание
Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP, SIPLUS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к конфигурационной информации
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: SIMATIC CP 1542SP-1, SIMATIC CP 1542SP-1 IRC, SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL, SIMATIC CP 1543SP-1, SIPLUS ET 200SP CP 1543SP-1 ISEC, SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL
Версия ПО: до 2.4.24 (SIMATIC CP 1542SP-1), до 2.4.24 (SIMATIC CP 1542SP-1 IRC), до 2.4.24 (SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL), до 2.4.24 (SIMATIC CP 1543SP-1), до 2.4.24 (SIPLUS ET 200SP CP 1543SP-1 ISEC), до 2.4.24 (SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL)
Тип ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты