ГлавнаяБаза уязвимостей БДУ → BDU:2022-04299
9.7критическая

BDU:2022-04299

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS, позволяющая нарушителю изменить учетные данные и разрешения пользователя без аутентификации
Опубликовано: 2022-07-13
Описание

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить учетные данные и разрешения пользователя без аутентификации

Затрагиваемое ПО и версии
SEPCOS Single Package (до 1.23.22)SEPCOS Single Package (до 1.24.8)SEPCOS Single Package (до 1.25.3)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к ПЛК;
- ограничение удаленного доступа и закрытие портов 80 и 443 на уровне коммутатора;
- использование только разрешенных устройств для подключения к ПЛК;
- проверка журналов устройства во время периодического обслуживания на наличие несанкционированных изменений или доступа;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03https://www.cybersecurity-help.cz/vdb/SB2022062712https://vuldb.com/?id.202726
Проверьте безопасность своего сайта и почты → Полная проверка домена