7.8высокая
BDU:2022-04171
Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric, связанная с возможностью выбора элемента таблицы для сохранения данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-07-06
Описание
Уязвимость микропрограммного обеспечения контроллеров Mitsubishi Electric связана с возможностью выбора элемента таблицы для сохранения данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
G-150AD (до 3.21 включительно)AG-150A-A (до 3.21 включительно)AG-150A-J (до 3.21 включительно)GB-50AD (до 3.21 включительно)GB-50ADA-A (до 3.21 включительно)GB-50ADA-J (до 3.21 включительно)EB-50GU-A (до 7.10 включительно)EB-50GU-J (до 7.10 включительно)AE-200J (до 7.97 включительно)AE-200A (до 7.97 включительно)AE-200E (до 7.97 включительно)AE-50J (до 7.97 включительно)AE-50A (до 7.97 включительно)AE-50E (до 7.97 включительно)EW-50J (до 7.97 включительно)EW-50A (до 7.97 включительно)EW-50E (до 7.97 включительно)TE-200A (до 7.97 включительно)TE-50A (до 7.97 включительно)TW-50A (до 7.97 включительно)
Способ устранения
Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи