ГлавнаяБаза уязвимостей БДУ → BDU:2019-00138
9.4критическая

BDU:2019-00138

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы
Опубликовано: 2019-01-18
Описание

Уязвимость платформы мониторинга IIoT Monitor связана с отсутствием ограничений при загрузке файлов. Эксплуатация уязимости может позволить нарушителю, действующему удаленно, загружать и запускать вредоносные файлы, которые могут быть автоматически обработаны в рамках среды продукта

Затрагиваемое ПО и версии
IIoT Monitor (3.1.38)
Способ устранения

Компенсирующие меры:
Размещение сети систем управления, безопасности и удаленных устройств за брандмауэрами.
Установление физического контроля, чтобы посторонние лица не имели доступ к ICS и контроллерам безопасности, периферийному оборудованию или ICS и сетям безопасности.

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-03/
Проверьте безопасность своего сайта и почты → Полная проверка домена