ГлавнаяБаза уязвимостей БДУ → BDU:2022-02733
10критическая

BDU:2022-02733

Уязвимость программных продуктов для контроля, управления и моделирования в станках с ЧПУ TRUMPF TruTops Boost, TruTops Fab и TruTops Monitor, связанная с отсутствием процедуры аутентификации для критической функции, позволяющая нарушителю выполнять команды с повышенными привилегиями
Опубликовано: 2022-05-04
Описание

Уязвимость программных продуктов для контроля, управления и моделирования в станках с ЧПУ TRUMPF TruTops Boost, TruTops Fab и TruTops Monitor связана с отсутствием процедуры аутентификации для критической функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять команды с повышенными привилегиями

Затрагиваемое ПО и версии
TruTops Boost (от 13.01 до 13.05 включительно)TruTops Boost (13.08.21)TruTops Fab (от 22.01 до 22.05 включительно)TruTops Fab (22.08.21)TruTops Monitor (от 22.01 до 22.05 включительно)TruTops Monitor (22.08.21)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет).

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-016/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-016/
Проверьте безопасность своего сайта и почты → Полная проверка домена