BDU:2026-00192
Уязвимость устройств релейной защиты SIPROTEC, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
📄 Описание
Уязвимость устройств релейной защиты SIPROTEC связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: SIPROTEC 5 Compact 7SX800 (CP050), SIPROTEC 5 Communication Module ETH-BA2EL, SIPROTEC 5 Communication Module ETH-BB2FO, SIPROTEC 5 Communication Module ETH-BD-2FO, SIPROTEC 5 7SA82 (CP150), SIPROTEC 5 7SD82 (CP150), SIPROTEC 5 7SJ81 (CP150), SIPROTEC 5 7SJ82 (CP150), SIPROTEC 5 7SK82 (CP150), SIPROTEC 5 7SL82 (CP150), SIPROTEC 5 7SX82 (CP150), SIPROTEC 5 7SY82 (CP150), SIPROTEC 5 7UT82 (CP150), SIPROTEC 5 6MD84 (CP300), SIPROTEC 5 6MD85 (CP300), SIPROTEC 5 6MD86 (CP300), SIPROTEC 5 6MD89 (CP300), SIPROTEC 5 6MU85 (CP300), SIPROTEC 5 7KE85 (CP300), SIPROTEC 5 7SA86 (CP300), SIPROTEC 5 7SA87 (CP300), SIPROTEC 5 7SD86 (CP300), SIPROTEC 5 7SD87 (CP300), SIPROTEC 5 7SJ85 (CP300), SIPROTEC 5 7SJ86 (CP300), SIPROTEC 5 7SK85 (CP300), SIPROTEC 5 7SL86 (CP300), SIPROTEC 5 7SL87 (CP300), SIPROTEC 5 7SS85 (CP300), SIPROTEC 5 7ST85 (CP300), SIPROTEC 5 7ST86 (CP300), SIPROTEC 5 7SX85 (CP300), SIPROTEC 5 7UM85 (CP300), SIPROTEC 5 7UT85 (CP300), SIPROTEC 5 7UT86 (CP300), SIPROTEC 5 7UT87 (CP300), SIPROTEC 5 7VE85 (CP300), SIPROTEC 5 7VK87 (CP300), SIPROTEC 5 7VU85 (CP300)
Версия ПО: от 9.50 до 9.90 (SIPROTEC 5 Compact 7SX800 (CP050)), до 9.90 (SIPROTEC 5 Communication Module ETH-BA2EL), до 9.90 (SIPROTEC 5 Communication Module ETH-BB2FO), до 9.90 (SIPROTEC 5 Communication Module ETH-BD-2FO), до 9.90 (SIPROTEC 5 7SA82 (CP150)), до 9.90 (SIPROTEC 5 7SD82 (CP150)), до 9.90 (SIPROTEC 5 7SJ81 (CP150)), до 9.90 (SIPROTEC 5 7SJ82 (CP150)), до 9.90 (SIPROTEC 5 7SK82 (CP150)), до 9.90 (SIPROTEC 5 7SL82 (CP150)), до 9.90 (SIPROTEC 5 7SX82 (CP150)), до 9.90 (SIPROTEC 5 7SY82 (CP150)), до 9.90 (SIPROTEC 5 7UT82 (CP150)), до 9.90 (SIPROTEC 5 6MD84 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 6MD85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 6MD86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 6MD89 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 6MU85 (CP300)), от 8.80 (SIPROTEC 5 7KE85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SA86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SA87 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SD86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SD87 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SJ85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SJ86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SK85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SL86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SL87 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SS85 (CP300)), от 8.80 до 9.68 (SIPROTEC 5 7ST85 (CP300)), до 9.83 (SIPROTEC 5 7ST86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7SX85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7UM85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7UT85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7UT86 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7UT87 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7VE85 (CP300)), от 8.80 до 9.90 (SIPROTEC 5 7VK87 (CP300)), до 9.90 (SIPROTEC 5 7VU85 (CP300))
Тип ПО: ПО программно-аппаратного средства АСУ ТП, Средство АСУ ТП, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты