Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Simatic PCS 7
(0, 8.0.1.0)
Simatic WinCC
(0, 7.2.0.0)
Описание
Уязвимость в SIEMENS SIMATIC WinCC и SIEMENS SIMATIC PCS 7 позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы компонента ActiveX или получить данные из памяти приложения, убедив пользователя перейти по вредоносной ссылке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/
http://www.siemens.com/
Ссылки
Источник: CVE
Наименование: CVE-2016-9160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9160
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-693129.pdf
Наименование: CVE-2016-9160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9160
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-693129.pdf