Уязвимость BDU:2024-03878

Идентификатор: BDU:2024-03878.

Наименование уязвимости: Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связанная с жестко запрограммированным ключом шифрования позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость программного обеспечения для расчета позиций отдельных RTLS-транспондеров SIMATIC RTLS Locating Manager, связана с жестко запрограммированным ключом шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-0DA00) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-0DA10) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-0DA30) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-1EA10) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-1EA20) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS (6GT2780-1EA30) до 3.0.1.1 | Прикладное ПО информационных систем Siemens AG SIMATIC RTLS. (6GT2780-0DA20) до 3.0.1.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.05.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— установка необходимых компонентов менеджера локализации RTLS на один хост-компьютер, если это возможно, и обеспечение доступа к системе только доверенным лицам.
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/operational-guidelines-industrial-security.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-30207. SSA-093430.

Тип ошибки CWE: CWE-320, CWE-321
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30207
https://www.cve.org/CVERecord?id=CVE-2024-30207
https://cert-portal.siemens.com/productcert/html/ssa-093430.html
https://vuldb.com/ru/?id.264143
https://www.opencve.io/cve/CVE-2024-30207
https://security-tracker.debian.org/tracker/CVE-2024-30207

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.