ГлавнаяБаза уязвимостей БДУ → BDU:2022-03551
10критическая

BDU:2022-03551

Уязвимость микропрограммного обеспечения контроллеров автоматизации Schneider Electric C-Bus (LSS5500NAC), Wiser for C-Bus (LSS5500SHAC), Clipsal C-Bus (5500NAC), Clipsal Wiser for C-Bus (5500SHAC), SpaceLogic C-Bus (5500NAC2), SpaceLogic C-Bus (5500AC2), связанная со слабыми требованиями к паролям, позволяющая нарушителю получить полный доступ к устройству
Опубликовано: 2022-06-21
Описание

Уязвимость микропрограммного обеспечения контроллеров автоматизации Schneider Electric C-Bus (LSS5500NAC), Wiser for C-Bus (LSS5500SHAC), Clipsal C-Bus (5500NAC), Clipsal Wiser for C-Bus (5500SHAC), SpaceLogic C-Bus (5500NAC2), SpaceLogic C-Bus (5500AC2) связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству

Затрагиваемое ПО и версии
C-Bus (до 1.11.0)Wiser for C-Bus (до 1.11.0)Clipsal C-Bus (до 1.11.0)Clipsal Wiser for C-Bus (до 1.11.0)SpaceLogic C-Bus (до 1.11.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- организация доступа к устройствам только из определенного сегмента сети (сегментирование сети);
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование HTTPS в локальной сети;
- использование системы обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-06_C-Bus_Home_Automation_Products_Security_Notification.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена