Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-00514

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2019-00514
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2019-00514

CVSS: 7.5
12.06.2018

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens, связанная с ошибками привилегий и средств управления доступом, позволяющая нарушителю выполнить произвольный код

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens связана с ошибками привилегий и средств управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально подготовленный ответ на запрос DHCP клиента
Статус уязвимости:
Подтверждена производителем
Информация об устранении отсутствует
Дата выявления: 12.06.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Нарушение авторизации
Способ устранения: Организационные меры
Меры по устранению: Обновление программного обеспечения:
Для RUGGEDCOM WiMAX до V5.2:
https://support.industry.siemens.com/cs/ww/en/view/109762466

Для SCALANCE X-200 до V5.2.3:
https://support.industry.siemens.com/cs/ww/en/view/109758142

Для SCALANCE X-200 IRT до V5.4.1:
https://support.industry.siemens.com/cs/ww/en/view/109758144

Компенсирующие меры:
Использование статического IP-адреса вместо DHCP
Применение концепции защиты клеток : https://www.siemens.com/cert/operational-guidelines-industrialsecurity

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-264 Уязвимость в управлении доступом, привилегиями и разрешениями

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-4833 A vulnerability has been identified in RFID 181EIP (All versions), RUGGEDCOM Win (V4.4, V4.5, V5.0, and V5.1), SCALANCE X-200...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.8 MEDIUM 2.0 AV:A/AC:H/Au:N/C:C/I:C/A:C
7.5 HIGH 3.0 AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-4833
Вендор:
  • Siemens AG
Тип ПО:
  • ПО программно-аппаратного средства АСУ ТП
  • ПО сетевого программно-аппаратного средства
Наименование ПО:
  • SCALANCE X414
  • RFID 181-EIP
  • RUGGEDCOM WiMAX
  • SCALANCE X-200
  • SCALANCE X-200 IRT
  • SCALANCE X-204RNA
  • SCALANCE X-300
  • SCALANCE X408
  • SIMATIC RF182C
Версия ПО:
  • - (SCALANCE X414)
  • - (RFID 181-EIP)
  • V4.4 (RUGGEDCOM WiMAX)
  • V4.5 (RUGGEDCOM WiMAX)
  • V5.0 (RUGGEDCOM WiMAX)
  • V5.1 (RUGGEDCOM WiMAX)
  • до V5.2.3 (SCALANCE X-200)
  • до V5.4.1 (SCALANCE X-200 IRT)
  • - (SCALANCE X-204RNA)
  • - (SCALANCE X-300)
  • - (SCALANCE X408)
  • - (SIMATIC RF182C)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.