Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-00496

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2018-00496
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2018-00496

CVSS: 5.3
08.03.2018

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения DIGSI 4, связанная с ошибками в авторизации, позволяющая нарушителю получить пароли для доступа

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения DIGSI 4 связана с ошибками в авторизации. Эксплуатация уязвимости может позволить нарушителю получить пароли для доступа
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 08.03.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Нарушение аутентификации
Способ устранения: Обновление программного обеспечения
Меры по устранению: Обновление программного обеспечения :
Для DIGSI 4 до V4.92:
https://support.industry.siemens.com/cs/ww/en/view/109740980

Для EN100 с Ethernet модулем варианта IEC 61850 и EN100 с Ethernet модулем варианта DNP3 до V4.30:
https://support.industry.siemens.com/cs/us/en/view/109745821

Для SIPROTEC Compact 7SJ80 до V4.77:
https://support.industry.siemens.com/cs/us/en/view/109742699

Для SIPROTEC Compact 7SK80 до V4.77:
https://support.industry.siemens.com/cs/us/en/view/109742712

Для SIPROTEC 4 7SJ61, SIPROTEC 4 7SJ62 и SIPROTEC 4 7SJ64 до V4.96:
https://support.industry.siemens.com/cs/us/en/view/109743551

Для SIPROTEC 4 7SJ66 до V4.30:
https://support.industry.siemens.com/cs/us/en/view/109743555

Для SIPROTEC 4 7SD80 до V4.70:
https://support.industry.siemens.com/cs/us/en/view/109742758

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-285 Некорректная авторизация

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4839 A vulnerability has been identified in DIGSI 4 (All versions < V4.92), EN100 Ethernet module DNP3 variant (All versions < V1....

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
3.5 LOW 2.0 AV:N/AC:M/Au:S/C:P/I:N/A:N
5.3 MEDIUM 3.0 AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2018-4839 SSA-203306 PT-2018-04 ICSA-18-067-01
Вендор:
  • Siemens AG
Тип ПО:
  • ПО сетевого программно-аппаратного средства
  • ПО программно-аппаратного средства АСУ ТП
  • Программное средство АСУ ТП
Наименование ПО:
  • SIPROTEC 4 7SJ66
  • SIPROTEC Compact 7SJ80
  • SIPROTEC Compact 7SK80
  • EN100 Ethernet module IEC 61850 variant
  • EN100 Ethernet module PROFINET IO variant
  • EN100 Ethernet module Modbus TCP variant
  • EN100 Ethernet module IEC 104 variant
  • DIGSI 4
  • EN100 Ethernet module DNP3 variant
  • SIPROTEC Compact
  • SIPROTEC 4
  • SIPROTEC 4 7SJ61
  • SIPROTEC 4 7SJ62
  • SIPROTEC 4 7SJ64
  • SIPROTEC 4 7SD80
Версия ПО:
  • до 4.30 (SIPROTEC 4 7SJ66)
  • до 4.77 (SIPROTEC Compact 7SJ80)
  • до 4.77 (SIPROTEC Compact 7SK80)
  • до 4.30 (EN100 Ethernet module IEC 61850 variant)
  • - (EN100 Ethernet module PROFINET IO variant)
  • - (EN100 Ethernet module Modbus TCP variant)
  • - (EN100 Ethernet module IEC 104 variant)
  • от 4 до 4.92 (DIGSI 4)
  • до 4.30 (EN100 Ethernet module DNP3 variant)
  • - (SIPROTEC Compact)
  • - (SIPROTEC 4)
  • до 4.96 (SIPROTEC 4 7SJ61)
  • до 4.96 (SIPROTEC 4 7SJ62)
  • до 4.96 (SIPROTEC 4 7SJ64)
  • до 4.70 (SIPROTEC 4 7SD80)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.