BDU:2026-01770
Уязвимость программного обеспечения контроля лицензий CodeMeter, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость программного обеспечения контроля лицензий CodeMeter связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «Автоматизация Производств», Wibu-systems AG, Siemens AG
Наименование ПО: SCADA-система APDAR (запись в едином реестре российских программ №29643), CodeMeter Runtime, PSS(R)CAPE, SICAM 230, SIMATIC Information Server, SIMATIC PCS neo, SIMATIC Process Historian, SIMATIC WinCC OA, SIMIT Simulation Platform, PSS(R)E, PSS(R)ODMS
Версия ПО: 1.21.1 (SCADA-система APDAR), 3.17.23 (SCADA-система APDAR), 3.18.6 (SCADA-система APDAR), до 7.30a (CodeMeter Runtime), до 05.10.2021 CAPE 14 (PSS(R)CAPE), - (SICAM 230), от 2019 SP1 до 2020 Update 2 (SIMATIC Information Server), до 3.1 Upd1 (SIMATIC PCS neo), от 2019 до 2020 Update 2 (SIMATIC Process Historian), до 3.17 P015 (SIMATIC WinCC OA), до 3.18 P005 (SIMATIC WinCC OA), от 10.0 до 11.0 (SIMIT Simulation Platform), до 34.9.1 (PSS(R)E), до 35.3.2 (PSS(R)E), до 12.2.6.1 (PSS(R)ODMS)
Тип ПО: Средство АСУ ТП, Программное средство АСУ ТП, Прикладное ПО информационных систем, ПО программно-аппаратных средств защиты, Микропрограммный код
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты