Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-284)
cert.pse-online.pl 3 miesięcy temu
Produkt
Siemens Simatic S7-1500 / ET200SP zainstalowany na FESTO Didactic CP, w tym S7 PLC < V2.9.2 Siemens Simatic S7-1500 / ET200SP zainstalowany na FESTO Didactic MPS 200 Systems < V2.9.2 Siemens Simatic S7-1500 / ET200SP zainstalowany na FESTO Didactic MPS 400 Systems < V2.9.2
Numer CVE
CVE-2020-15782
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Procesory Siemens SIMATIC S7-1200 i S7-1500 zawarte w różnych produktach Festo Didactic zawierają lukę w zabezpieczeniach polegającą na ominięciu zabezpieczenia pamięci, która może umożliwić atakującemu zapisanie dowolnych danych i kodu w chronionych obszarach pamięci lub odczytanie poufnych danych w celu przeprowadzenia dalszych ataków.