ГлавнаяБаза уязвимостей БДУ → BDU:2022-02137
7.8высокая

BDU:2022-02137

Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-12
Описание

Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
TS6100 (до 4.3.46.0)TF6100 (до 4.3.46.0)TF3300 (до 3.4.3144.11)TF6720 (до 1.1.68.0)Unified Automation .NET (до 3.0.7 включительно)
Способ устранения

Использование рекомендаций:

Для Unified Automation .NET:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-04

Для программных продуктов Beckhoff Automation GmbH & Co. KG:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdfhttps://www.cisa.gov/uscert/ics/advisories/icsa-21-133-04https://vuldb.com/ru/?id.175441https://www.cybersecurity-help.cz/vdb/SB2021051404
Проверьте безопасность своего сайта и почты → Полная проверка домена