ГлавнаяБаза уязвимостей БДУ → BDU:2022-03821
10критическая

BDU:2022-03821

Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код путем отправки специально сформированного сообщения
Опубликовано: 2022-06-27
Описание

Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного сообщения

Затрагиваемое ПО и версии
Interactive Graphical SCADA System (до 15.0.0.22073 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети с IGSS системой путем разграничения межсетевыми экранами с выделением отдельной подсети для SCADA-системы;
- обеспечение защиты канала связи физическими либо криптографическими методами;
- использование средств обнаружения вторжений.

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-102-01
https://www.tenable.com/security/research/tra-2022-13

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022062012https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-102-01https://www.tenable.com/security/research/tra-2022-13
Проверьте безопасность своего сайта и почты → Полная проверка домена