ГлавнаяБаза уязвимостей БДУ → BDU:2022-02848
7.8высокая

BDU:2022-02848 (CVE-2022-28613)

Уязвимость компонента HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю вызвать перезагрузку устройства
Опубликовано: 2022-05-11
Описание

Уязвимость компонента HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства, путем отправки специальной команды

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.0.1.0 до 12.0.13.0 включительно)RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.7.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.3.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.4.0 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- отключение функции HCI Modbus TCP, если она не используется.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-04

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=8DBD000103&LanguageCode=en&DocumentPartId=&Action=Launchhttps://nvd.nist.gov/vuln/detail/CVE-2022-28613
Проверьте безопасность своего сайта и почты → Полная проверка домена