Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250618.96

Дата бюллетеня

18 июня 2025

Идентификатор уязвимости

MITRE CVE-2025-24007

Описание уязвимости

Получение конфиденциальной информации в Siemens SIRIUS 3SK2 Safety Relays and 3RK3 Modular Safety Systems

Производитель ПО

Siemens AG

Наименование ПО

SIRIUS Safety Relays SIRIUS 3RK3 Modular Safety System (MSS)

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

OSI - Получение конфиденциальной информации (Obtain Sensitive Information)

Программная ошибка

(327) Использование скомпрометированного или ненадежного криптографического алгоритма

Взаимодействие с пользователем

Нет

Дата выявления

28 мая 2025

Дата последнего обновления информации об уязвимости

28 мая 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://cert-portal.siemens.com/productcert/html/ssa-222768.html