Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2018-4839

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2018-4839
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2018-4839

PUBLISHED 05.08.2024

CNA: siemens

Обновлено: 13.07.2021
A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1.05.00), EN100 Ethernet module IEC 104 variant (All versions), EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module Modbus TCP variant (All versions), EN100 Ethernet module PROFINET IO variant (All versions), Other SIPROTEC 4 relays (All versions), Other SIPROTEC Compact relays (All versions), SIPROTEC 4 7SD80 (All versions < V4.70), SIPROTEC 4 7SJ61 (All versions < V4.96), SIPROTEC 4 7SJ62 (All versions < V4.96), SIPROTEC 4 7SJ64 (All versions < V4.96), SIPROTEC 4 7SJ66 (All versions < V4.30), SIPROTEC Compact 7SJ80 (All versions < V4.77), SIPROTEC Compact 7SK80 (All versions < V4.77). An attacker with local access to the engineering system or in a privileged network position and able to obtain certain network traffic could possibly reconstruct access authorization passwords.

CWE

Идентификатор Описание
CWE-326 Inadequate encryption strength CWE-326

БДУ ФСТЭК

Идентификатор Описание
BDU:2018-00496 Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения DIGSI 4, связанная с ошибками в авторизации, позволяющая нарушителю получить пароли для доступа

Доп. Информация

Product Status

DIGSI 4
Product: DIGSI 4
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.92 affected
EN100 Ethernet module DNP3 variant
Product: EN100 Ethernet module DNP3 variant
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V1.05.00 affected
EN100 Ethernet module IEC 104 variant
Product: EN100 Ethernet module IEC 104 variant
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
EN100 Ethernet module IEC 61850 variant
Product: EN100 Ethernet module IEC 61850 variant
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.30 affected
EN100 Ethernet module Modbus TCP variant
Product: EN100 Ethernet module Modbus TCP variant
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
EN100 Ethernet module PROFINET IO variant
Product: EN100 Ethernet module PROFINET IO variant
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
Other SIPROTEC 4 relays
Product: Other SIPROTEC 4 relays
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
Other SIPROTEC Compact relays
Product: Other SIPROTEC Compact relays
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions affected
SIPROTEC 4 7SD80
Product: SIPROTEC 4 7SD80
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.70 affected
SIPROTEC 4 7SJ61
Product: SIPROTEC 4 7SJ61
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.96 affected
SIPROTEC 4 7SJ62
Product: SIPROTEC 4 7SJ62
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.96 affected
SIPROTEC 4 7SJ64
Product: SIPROTEC 4 7SJ64
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.96 affected
SIPROTEC 4 7SJ66
Product: SIPROTEC 4 7SJ66
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.30 affected
SIPROTEC Compact 7SJ80
Product: SIPROTEC Compact 7SJ80
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.77 affected
SIPROTEC Compact 7SK80
Product: SIPROTEC Compact 7SK80
Vendor: Siemens
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии All versions < V4.77 affected
 

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-203306.pdf
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.