Siemens Totally Integrated Automation Portal (tia Portal)
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
—
Распределение по критичности
Критический
1
Высокий
6
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): siemens totally integrated automation portal (tia portal)
Топ уязвимостей
BDU:2024-11404Уязвимость компонента Siemens User Management Component (UMC) продуктов Opcenter Execution Foundation, Opcenter Intelligence, Opcenter Quality, Opcenter RDL, SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-01771Уязвимость сетевого программного обеспечения Siemens связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-11099Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
BDU:2025-06608Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-06602Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-06601Уязвимость компонента Siemens User Management Component (UMC) продуктов SIMATIC PCS neo, SINEC NMS, Totally Integrated Automation Portal (TIA Portal) связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-11097Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
BDU:2024-05635Уязвимость компонента Configuration Handler программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2024-04186Уязвимость сетевого программного обеспечения Siemens связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании (BSOD) базового ядра Windows
BDU:2024-08788Уязвимость систем управления процессами Siemens SIMATIC STEP 7 Safety связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-00260Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы
BDU:2026-00188Уязвимость микропрограммного обеспечения сервера TIA Project-Server и среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного вредоносного файла