ГлавнаяБаза уязвимостей БДУ → BDU:2022-03724
10критическая

BDU:2022-03724

Уязвимость микропрограммного обеспечения программируемых логических контроллеров AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 1x1 GSM/GPRS, ILC 3xx, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2022-06-24
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 1x1 GSM/GPRS, ILC 3xx, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством

Затрагиваемое ПО и версии
AXC 1050AXC 1050 XCAXC 3050FC 350 PCI ETHILC1x0ILC1x1ILC 1x1 GSM/GPRSILC 3xxPC WORX RT BASICPC WORX SRTRFC 430 ETH-IBRFC 450 ETH-IBRFC 460R PN 3TXRFC 460R PN 3TX-SRFC 470 PN 3TXRFC 470S PN 3TXRFC 480S PN 4TX
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-025/
Проверьте безопасность своего сайта и почты → Полная проверка домена