Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-36521: Отказ в обслуживании в Siemens SIMATIC MV500 Devices

CVE

Отказ в обслуживании в Siemens SIMATIC MV500 Devices

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Siemens SIMATIC MV500 Devices:
  • SIMATIC MV560 X: до 3.3.4
  • SIMATIC MV560 U: до 3.3.4
  • SIMATIC MV550 S: до 3.3.4
  • SIMATIC MV550 H: до 3.3.4
  • SIMATIC MV540 S: до 3.3.4
  • SIMATIC MV540 H: до 3.3.4

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 770
Описание:Выделение ресурсов без ограничений или регулировки

Ссылки

Комментарии: 0
Похожие записи
0
38 минут
Индикаторы компрометации

Китайские хакерские группировки атакуют глобальные цели: от правительств до кибербезопасности

APT
В период с 2024 по 2025 год исследователи SentinelLABS зафиксировали масштабные операции китайских хакерских группировок, нацеленные на правительственные структуры, медиакомпании и даже поставщиков решений кибербезопасности.
0
2 часа
Индикаторы компрометации

Уязвимость DanaBleed: утечка памяти в сервере управления DanaBot раскрыла секреты киберпреступников

information security
Специалисты по кибербезопасности обнаружили критическую уязвимость в серверах управления (C2) банковского троя DanaBot, которая привела к утечке конфиденциальных данных злоумышленников и их жертв.
0
2 часа
Индикаторы компрометации

Иранская хакерская группа использует генеративный ИИ для создания вредоносных PDF-документов

APT
Исследователи из Palo Alto обнаружили, что иранская хакерская группировка Agent Serpens, также известная как Charming Kitten, вероятно, использует генеративный искусственный интеллект для создания поддельных PDF-документов.