ГлавнаяБаза уязвимостей БДУ → BDU:2022-03248
7.2высокая

BDU:2022-03248

Уязвимость SCADA-системы «СКАДА-НЕВА», связанная хранением критичной информации в незашифрованном виде, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-06-02
Описание

Уязвимость SCADA-системы «СКАДА-НЕВА» связана хранением критичной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
«СКАДА-НЕВА» (до 6.0.0.375)
Способ устранения

Использование рекомендаций:
1. Использование физического либо логического разграничения доступа к вычислительной сети с ПО «СКАДА-НЕВА» путем разграничения межсетевыми экранами с выделением отдельной подсети для АСУ ТП;
2. Обеспечение защиты канала связи физическими либо криптографическими методами;
3. Ограничение доступа пользователей к файлам СУБД;
4. Ограничение физического доступа к АРМ с ПО «СКАДА-НЕВА».

Оценка CVSS
Балл7.2 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена