Security Lab

Повышение привилегий в Siemens SIMATIC STEP 7 и SIMATIC WinCC

Дата публикации:15.08.2018
Всего просмотров:1593
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 9.3 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.3 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2018-11453
CVE-2018-11454
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SIMATIC WinCC (TIA Portal)
SIMATIC STEP 7 (TIA Portal)
Уязвимые версии: SIMATIC WinCC (TIA Portal) версии 15.0, 14.0, 13.0, 12.0, 11.0, 10.0
SIMATIC STEP 7 (TIA Portal) версии 15.0, 14.0, 13.0, 12.0, 11.0, 10.0
Описание:

Повышение привилегий в Siemens SIMATIC STEP 7 и SIMATIC WinCC

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018081511