BDU:2026-00150
Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
📄 Описание
Уязвимость программного обеспечения программируемых логических контроллеров Siemens Sinumerik связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Siemens Sinumerik 828D, SINUMERIK 840D sl, SINUMERIK MC, SINUMERIK ONE
Версия ПО: до 4.95 SP5 (Siemens Sinumerik 828D), до 5.25 SP1 (Siemens Sinumerik 828D), до 4.95 SP5 (SINUMERIK 840D sl), до V1.25 SP1 (SINUMERIK MC), до V1.15 SP5 (SINUMERIK MC), до V6.25 SP1 (SINUMERIK ONE), до V6.15 SP5 (SINUMERIK ONE)
Тип ПО: ПО программно-аппаратного средства АСУ ТП, Средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:P
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
CVSS 4.0
AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты