ГлавнаяБаза уязвимостей БДУ → BDU:2022-02785
6.5средняя

BDU:2022-02785

Уязвимость реализации сетевого протокола сервера виртуализации AD (Automation Design) SCADA-системы Yokogawa CENTUM VP, позволяющая нарушителю использовать функционал, предоставляемый сервером AD
Опубликовано: 2022-05-05
Описание

Уязвимость реализации сетевого протокола сервера виртуализации AD (Automation Design) SCADA-системы Yokogawa CENTUM VP связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать функционал, предоставляемый сервером AD

Затрагиваемое ПО и версии
CENTUM VP (от R6.01.10 до R6.09.04)CENTUM VP Entry Class (от R6.01.10 до R6.09.04)ProSafe-RS (от R4.01.00 до R4.07.02)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет).

Информация от производителя:
https://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdfhttps://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/
Проверьте безопасность своего сайта и почты → Полная проверка домена