ГлавнаяБаза уязвимостей БДУ → BDU:2022-04158
7.8высокая

BDU:2022-04158

Уязвимость реализации интерфейса IPersistFile сервера Matrikon OPC Server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость реализации интерфейса IPersistFile сервера Matrikon OPC Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Matrikon OPC Server
Способ устранения

Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование средств межсетевого экранирования уровня приложений с целью ограничения доступа к устройству;
- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;
- ограничение доступа к устройству из общедоступных сетей (Интернет).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-144-02
Проверьте безопасность своего сайта и почты → Полная проверка домена