Russian

Техническая поддержка

Личный кабинет партнера

Построение центра ГосСОПКА

Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

Комплекс для раннего выявления сложных угроз

Комплексное решение для раннего выявления и предотвращения целевых атак.

Безопасность объектов КИИ

Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

MaxPatrol 8

Контроль защищенности и соответствия стандартам

MaxPatrol SIEM

Выявление инцидентов ИБ в реальном времени

PT ISIM

Управление инцидентами кибербезопасности АСУ ТП

PT MultiScanner

Многоуровневая защита от вредоносного ПО

PT Sandbox

Первая песочница, которая защищает именно вашу инфраструктуру

MaxPatrol VM

Система управления уязвимостями нового поколения

XSpider

Сканер уязвимостей

PT Application Firewall

Защита приложений от веб-атак

PT Application Inspector

Анализатор защищенности приложений

PT Platform 187

Реализация основных требований 187-ФЗ для небольших инфраструктур

ПТ Ведомственный центр

Управление инцидентами и взаимодействие с ГосСОПКА

PT Network Attack Discovery

Система анализа трафика (NTA) для выявления атак

Непрерывный анализ защищенности бизнеса

Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

Услуги PT Expert Security Center

Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

Исследование угроз и уязвимостей аппаратных решений

Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

Главная
Исследования
Уязвимости и угрозы
PT-2012-55: Удаленное выполнение кода в Siemens Teamcenter

PT-2012-55: Удаленное выполнение кода в Siemens Teamcenter

Уязвимый продукт

Siemens Teamcenter
Версия: 2007 и 8.0

Ссылка:
http://www.plm.automation.siemens.com/en_us/products/teamcenter/index.shtml

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Удаленное выполнение кода
Вектор атаки: Удаленный

CVSS v2:
Base Score: 10
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C)

CVE: отсутствует

Описание продукта

Решение Teamcenter позволяет компаниям разрабатывать сложные комплексные продукты, обеспечивая максимальную производительность и оптимизацию глобальных процессов.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость «Удаленное выполнение кода» в Siemens Teamcenter.

Решение

Установите последнюю версию приложения

Статус уведомления

09.10.2012 - Производитель уведомлен
09.10.2012 - Производителю отправлены детали уязвимости
13.11.2012 - Производитель опубликовал информацию по исправлению уязвимости
04.02.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Илья Смит, Дмитрий Ефанов (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2012-55
http://support.industrysoftware.automation.siemens.com/gtac.shtml

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости

28 сентября 2020 PT-2020-28: Недокументированный доступ к системе, используя бутлоадер SBI Высокий – (7,6)
28 сентября 2020 PT-2020-27: Недокументированный доступ shell.out Высокий – (7,3)
28 сентября 2020 PT-2020-26: Переполнение буфера в run() Высокий – (8,2)