ГлавнаяБаза уязвимостей БДУ → BDU:2019-00137
7.8высокая

BDU:2019-00137

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом
Опубликовано: 2019-01-18
Описание

Уязвимость платформы мониторинга IIoT Monitor связана с отсутствием фильтрации специальных символов. Эксплуатация уязимости может позволить злоумышленнику выйти за пределы каталога с ограниченным доступом

Затрагиваемое ПО и версии
IIoT Monitor (3.1.38)
Способ устранения

Компенсирующие меры:
Размещение сети систем управления, безопасности и удаленных устройств за брандмауэрами.
Установление физического контроля, чтобы посторонние лица не имели доступ к ICS и контроллерам безопасности, периферийному оборудованию или ICS и сетям безопасности.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-03/
Проверьте безопасность своего сайта и почты → Полная проверка домена