ГлавнаяБаза уязвимостей БДУ → BDU:2022-03723
10критическая

BDU:2022-03723

Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2022-06-24
Описание

Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством

Затрагиваемое ПО и версии
MULTIPROGProConOSProConOS eCLR
Способ устранения

Компенсирующие меры:
- хранение файлов только в защищенных средах;
- передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-026/
Проверьте безопасность своего сайта и почты → Полная проверка домена