ГлавнаяБаза уязвимостей БДУ → BDU:2022-03307
9высокая

BDU:2022-03307

Уязвимость контроллеров автоматизации Schneider Electric C-Bus (5500SHAC) и Wiser for C-Bus (5500SHAC), связанная с возможностью внедрения команд, позволяющая нарушителю выполнить произвольные команды от имени суперпользователя
Опубликовано: 2022-06-06
Описание

Уязвимость контроллеров автоматизации Schneider Electric C-Bus (5500SHAC) и Wiser for C-Bus (5500SHAC) связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени суперпользователя

Затрагиваемое ПО и версии
C-Bus (до 1.10)Wiser for C-Bus (1.6.0)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;
- ограничение доступа к устройству из общедоступных сетей (Интернет).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.exploit-db.com/exploits/50949https://packetstormsecurity.com/files/167304https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5707.php
Проверьте безопасность своего сайта и почты → Полная проверка домена