ГлавнаяБаза уязвимостей БДУ → BDU:2022-03861
4.3средняя

BDU:2022-03861

Уязвимость реализации протокола ResConf микропрограммного обеспечения программируемых логических контроллеров STARDOM, связанная с хранением учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2022-06-28
Описание

Уязвимость реализации протокола ResConf микропрограммного обеспечения программируемых логических контроллеров STARDOM связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
STARDOM FCN/FCJ (от R4.10 до R4.31 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.

Использование рекомендаций:
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdf

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://web-material3.yokogawa.com/1/32885/files/YSAR-22-0007-E.pdfhttps://www.forescout.com/resources/ot-icefall-report/
Проверьте безопасность своего сайта и почты → Полная проверка домена