ГлавнаяБаза уязвимостей БДУ → BDU:2021-05430
5.6средняя

BDU:2021-05430

Уязвимость HMI/SCADA-системы xArrow, связанная с возможностью запуска через непроверенные ключи реестра с привилегиями уровня приложения, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
Опубликовано: 2021-11-12
Описание

Уязвимость HMI/SCADA-системы xArrow связана с возможностью запуска через непроверенные ключи реестра с привилегиями уровня приложения. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

Затрагиваемое ПО и версии
xArrow (7.2)
Способ устранения

1 Отключить реализацию веб-сервера (по умолчанию веб-сервер отключен).
2 Свести к минимуму для всех устройств доступ к Интернету.
3 Обнаружение сети систем управления и удаленных устройств за межсетевыми экранами и изолирование их от бизнес-сети.
4 Использование безопасных методов для реализации удаленного доступа, таких как виртуальные частные сети (VPN), распознавание VPN может иметь уязвимости и должно быть обновлено до самой последней доступной версии.

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
http://ics-cert.us-cert.gov/advisories/icsa-21-229-03https://www.cybersecurity-help.cz/vdb/SB2021081803
Проверьте безопасность своего сайта и почты → Полная проверка домена