BDU:2026-00188
Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного вредоносного файла
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: TIA Project-Server, Siemens Totally Integrated Automation Portal (TIA Portal)
Версия ПО: 17 (TIA Project-Server), 17 (Siemens Totally Integrated Automation Portal (TIA Portal)), 18 (Siemens Totally Integrated Automation Portal (TIA Portal)), 19 (Siemens Totally Integrated Automation Portal (TIA Portal)), 20 (Siemens Totally Integrated Automation Portal (TIA Portal)), до 2.1.1 (TIA Project-Server)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты