ГлавнаяБаза уязвимостей БДУ → BDU:2019-04889
10критическая

BDU:2019-04889

Уязвимость программных средств для сбора, архивирования и анализа данных предприятий Power Generation Information Manager и Plant Connect, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к учётным данным устройства
Опубликовано: 2019-12-26
Описание

Уязвимость программных средств для сбора, архивирования и анализа данных предприятий Power Generation Information Manager и Plant Connect связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к учётным данным устройства

Затрагиваемое ПО и версии
Power Generation Information ManagerPlant Connect
Способ устранения

1. Обновление программного обеспечения до актуальной версии

2. Пользователям PGIM рекомендуется не использовать одинаковые учетные данные для входа в Windows и для входа в приложения PGIM и Plant Connect

3. Использование средства защиты сетевого взаимодействия IPSec и т.п.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-19-318-05https://iotsecuritynews.com/abb-power-generation-information-manager-pgim-and-plant-connect/https://www.securitylab.ru/news/502687.php
Проверьте безопасность своего сайта и почты → Полная проверка домена