Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2018-00495

CVSS: 9.8

17.12.2015

Уязвимость микропрограммного обеспечения коммуникационных модулей Siemens EN100 Ethernet module, связанная с недостатками контроля доступа, позволяющая нарушителю устанавливать микропрограммное обеспечение

Уязвимость микропрограммного обеспечения коммуникационных модулей EN100 Ethernet module IEC 61850, EN100 Ethernet module PROFINET IO, EN100 Ethernet module DNP3, EN100 Ethernet module Modbus TCP, EN100 Ethernet module IEC 104 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно и не прошедшему процедуру аутентификации, устанавливать микропрограммное обеспечение (в том числе версии, содержащие известные уязвимости) с использованием веб-интерфейса

Статус уязвимости:	Потенциальная уязвимость Уязвимость устранена
Дата выявления:	17.12.2015
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Злоупотребление функционалом
Способ устранения:	Обновление программного обеспечения
Меры по устранению:	Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-845879.pdf

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-284	Некорректное управление доступом

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2018-4838	A vulnerability has been identified in EN100 Ethernet module IEC 61850 variant (All versions < V4.30), EN100 Ethernet module...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4838 SSA-845879 PT-2018-05 ICSA-18-067-01

Вендор:	Siemens AG
Тип ПО:	ПО сетевого программно-аппаратного средства ПО программно-аппаратного средства АСУ ТП
Наименование ПО:	EN100 Ethernet module IEC 61850 EN100 Ethernet module IEC 61851 EN100 Ethernet module IEC 61852 EN100 Ethernet module IEC 61853 EN100 Ethernet module IEC 61854 EN100 Ethernet module PROFINET IO variant EN100 Ethernet module Modbus TCP variant EN100 Ethernet module DNP3 variant EN100 Ethernet module IEC 104 variant
Версия ПО:	до 4.30 (EN100 Ethernet module IEC 61850) до 4.30 (EN100 Ethernet module IEC 61851) до 4.30 (EN100 Ethernet module IEC 61852) до 4.30 (EN100 Ethernet module IEC 61853) до 4.30 (EN100 Ethernet module IEC 61854) - (EN100 Ethernet module PROFINET IO variant) - (EN100 Ethernet module Modbus TCP variant) До 1.04 (EN100 Ethernet module DNP3 variant) До 1.22 (EN100 Ethernet module IEC 104 variant)
Ссылки на источники:	https://nvd.nist.gov/vuln/detail/CVE-2018-4838 https://cert-portal.siemens.com/productcert/pdf/ssa-845879.pdf http://www.securityfocus.com/bid/103379 https://ics-cert.us-cert.gov/advisories/ICSA-18-067-01

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00495

BDU:2018-00495

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей