Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230621.19
Дата бюллетеня
21 июня 2023
Идентификатор уязвимости
MITRE CVE-2022-4378
ФСТЭК 2022-07336
ФСТЭК 2022-07336
Описание уязвимости
Повышение привилегий в Siemens SIMATIC S7-1500 TM MFP - BIOS
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Серверное программное обеспечение и его компоненты
Уровень опасности
Вектор атаки
Возможные последствия
PE - Повышение привилегий (Privilege Escalation)
Программная ошибка
(121) Переполнение буфера в стеке
Метод эксплуатации уязвимости
Отправка специально сформированных данных.
Взаимодействие с пользователем
Нет
Дата выявления
16 июня 2023
Дата последнего обновления информации об уязвимости
16 июня 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.