ГлавнаяБаза уязвимостей БДУ → BDU:2019-00139
9.4высокая

BDU:2019-00139

Уязвимость платформы мониторинга IIoT Monitor, связанная с некорректным контролем внешних XML-ссылок, позволяющая нарушителю внедрять некорректные документы в выходные данные
Опубликовано: 2019-01-18
Описание

Уязвимость платформы мониторинга IIoT Monitor связана с некорректным контролем внешних XML-ссылок. Эксплуатация уязимости может позволить нарушителю, действующему удаленно, внедрять некорректные документы в выходные данные

Затрагиваемое ПО и версии
IIoT Monitor (3.1.38)
Способ устранения

Компенсирующие меры:
Размещение сети систем управления, безопасности и удаленных устройств за брандмауэрами.
Установление физического контроля, чтобы посторонние лица не имели доступ к ICS и контроллерам безопасности, периферийному оборудованию или ICS и сетям безопасности.

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-03/
Проверьте безопасность своего сайта и почты → Полная проверка домена