ГлавнаяБаза уязвимостей БДУ → BDU:2022-03206
5.8средняя

BDU:2022-03206

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю, получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-05-30
Описание

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CENTUM VP (от R4.01.00 до R6.03.10 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)CENTUM CS 3000 (от R3.08.10 до R3.09.00 включительно)CENTUM CS 3000 Entry Class (от R3.08.10 до R3.09.00 включительно)CENTUM VP (от R6.01.00 до R6.09.00 включительно)Exaopc (от R3.72.00 до R3.80.00 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений;
- ограничить использование Consolidated Alarm Management Software (CAMS) for HIS.

Информация от разработчика:
https://web-material3.yokogawa.com/1/32780/files/YSAR-22-0006-E.pdf?_ga=2.153927800.1362106667.1653626671-1339000462.1653626671

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32780/files/YSAR-22-0006-E.pdf?_ga=2.153927800.1362106667.1653626671-1339000462.1653626671
Проверьте безопасность своего сайта и почты → Полная проверка домена