BDU:2026-00260
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы
📄 Описание
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Siemens Totally Integrated Automation Portal (TIA Portal), SIMOTION SCOUT TIA, SINAMICS STARTER
Версия ПО: 17 (Siemens Totally Integrated Automation Portal (TIA Portal)), 18 (Siemens Totally Integrated Automation Portal (TIA Portal)), 19 (Siemens Totally Integrated Automation Portal (TIA Portal)), 20 (Siemens Totally Integrated Automation Portal (TIA Portal)), 5.4 (SIMOTION SCOUT TIA), 5.5 (SIMOTION SCOUT TIA), до 5.6 SP1 HF7 (SIMOTION SCOUT TIA), до V5.7 SP1 HF1 (SIMOTION SCOUT TIA), 5.5 (SINAMICS STARTER), 5.6 (SINAMICS STARTER), 5.7 (SINAMICS STARTER)
Тип ПО: ПО программно-аппаратного средства АСУ ТП, Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты