BDU:2026-00190
Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5, связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю раскрыть конфиденциальную информацию
📄 Описание
Уязвимость устройств релейной защиты, автоматики и контроля SIPROTEC 5 связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: SIPROTEC 5 7SA82 (CP100), SIPROTEC 5 7SD82 (CP100), SIPROTEC 5 7SL82 (CP100), SIPROTEC 5 7ST85 (CP300), SIPROTEC 5 7ST86 (CP300), SIPROTEC 5 7UT82 (CP100), SIPROTEC 5 7SJ81 (CP100), SIPROTEC 5 7SJ82 (CP100), SIPROTEC 5 7SK82 (CP100), SIPROTEC 5 7SA82 (CP150), SIPROTEC 5 7SD82 (CP150), SIPROTEC 5 7SJ81 (CP150), SIPROTEC 5 7SJ82 (CP150), SIPROTEC 5 7SK82 (CP150), SIPROTEC 5 7SL82 (CP150), SIPROTEC 5 7SX82 (CP150), SIPROTEC 5 7SY82 (CP150), SIPROTEC 5 7UT82 (CP150), SIPROTEC 5 6MD84 (CP300), SIPROTEC 5 6MD85 (CP300), SIPROTEC 5 6MD86 (CP300), SIPROTEC 5 6MD89 (CP300), SIPROTEC 5 6MD89 (CP300) V9.6, SIPROTEC 5 6MU85 (CP300), SIPROTEC 5 7KE85 (CP300), SIPROTEC 5 7SA86 (CP300), SIPROTEC 5 7SA87 (CP300), SIPROTEC 5 7SD86 (CP300), SIPROTEC 5 7SD87 (CP300), SIPROTEC 5 7SJ85 (CP300), SIPROTEC 5 7SJ86 (CP300), SIPROTEC 5 7SK85 (CP300), SIPROTEC 5 7SL86 (CP300), SIPROTEC 5 7SL87 (CP300), SIPROTEC 5 7SS85 (CP300), SIPROTEC 5 7SX85 (CP300), SIPROTEC 5 7UM85 (CP300), SIPROTEC 5 7UT85 (CP300), SIPROTEC 5 7UT86 (CP300), SIPROTEC 5 7UT87 (CP300), SIPROTEC 5 7VE85 (CP300), SIPROTEC 5 7VK87 (CP300), SIPROTEC 5 7VU85 (CP300), SIPROTEC 5 Compact 7SX800 (CP050)
Версия ПО: - (SIPROTEC 5 7SA82 (CP100)), - (SIPROTEC 5 7SD82 (CP100)), - (SIPROTEC 5 7SL82 (CP100)), - (SIPROTEC 5 7ST85 (CP300)), - (SIPROTEC 5 7ST86 (CP300)), - (SIPROTEC 5 7UT82 (CP100)), - (SIPROTEC 5 7SJ81 (CP100)), - (SIPROTEC 5 7SJ82 (CP100)), - (SIPROTEC 5 7SK82 (CP100)), - (SIPROTEC 5 7SA82 (CP150)), - (SIPROTEC 5 7SD82 (CP150)), - (SIPROTEC 5 7SJ81 (CP150)), - (SIPROTEC 5 7SJ82 (CP150)), - (SIPROTEC 5 7SK82 (CP150)), - (SIPROTEC 5 7SL82 (CP150)), - (SIPROTEC 5 7SX82 (CP150)), - (SIPROTEC 5 7SY82 (CP150)), - (SIPROTEC 5 7UT82 (CP150)), - (SIPROTEC 5 6MD84 (CP300)), - (SIPROTEC 5 6MD85 (CP300)), - (SIPROTEC 5 6MD86 (CP300)), - (SIPROTEC 5 6MD89 (CP300)), - (SIPROTEC 5 6MD89 (CP300) V9.6), - (SIPROTEC 5 6MU85 (CP300)), - (SIPROTEC 5 7KE85 (CP300)), - (SIPROTEC 5 7SA86 (CP300)), - (SIPROTEC 5 7SA87 (CP300)), - (SIPROTEC 5 7SD86 (CP300)), - (SIPROTEC 5 7SD87 (CP300)), - (SIPROTEC 5 7SJ85 (CP300)), - (SIPROTEC 5 7SJ86 (CP300)), - (SIPROTEC 5 7SK85 (CP300)), - (SIPROTEC 5 7SL86 (CP300)), - (SIPROTEC 5 7SL87 (CP300)), - (SIPROTEC 5 7SS85 (CP300)), - (SIPROTEC 5 7SX85 (CP300)), - (SIPROTEC 5 7UM85 (CP300)), - (SIPROTEC 5 7UT85 (CP300)), - (SIPROTEC 5 7UT86 (CP300)), - (SIPROTEC 5 7UT87 (CP300)), - (SIPROTEC 5 7VE85 (CP300)), - (SIPROTEC 5 7VK87 (CP300)), - (SIPROTEC 5 7VU85 (CP300)), - (SIPROTEC 5 Compact 7SX800 (CP050))
Тип ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты