ГлавнаяБаза уязвимостей БДУ → BDU:2022-04171
7.8высокая

BDU:2022-04171

Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric, связанная с возможностью выбора элемента таблицы для сохранения данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-06
Описание

Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric связана с возможностью выбора элемента таблицы для сохранения данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
G-150AD (до 3.21 включительно)AG-150A-A (до 3.21 включительно)AG-150A-J (до 3.21 включительно)GB-50AD (до 3.21 включительно)GB-50ADA-A (до 3.21 включительно)GB-50ADA-J (до 3.21 включительно)EB-50GU-A (до 7.10 включительно)EB-50GU-J (до 7.10 включительно)AE-200J (до 7.97 включительно)AE-200A (до 7.97 включительно)AE-200E (до 7.97 включительно)AE-50J (до 7.97 включительно)AE-50A (до 7.97 включительно)AE-50E (до 7.97 включительно)EW-50J (до 7.97 включительно)EW-50A (до 7.97 включительно)EW-50E (до 7.97 включительно)TE-200A (до 7.97 включительно)TE-50A (до 7.97 включительно)TW-50A (до 7.97 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://jvn.jp/vu/JVNVU95298925/index.htmlhttps://www.mee.co.jp/psirt/vulnerability/pdf/2022-001.pdfhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-005_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена