ГлавнаяБаза уязвимостей БДУ → BDU:2022-04362
5.7средняя

BDU:2022-04362

Уязвимость функции Standard Operation and Monitoring распределенных систем управления CENTUM VP и CENTUM VP Entry Class, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-13
Описание

Уязвимость функции Standard Operation and Monitoring распределенных систем управления CENTUM VP и CENTUM VP Entry Class существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP Entry Class (от R4.01.00 до R4.03.00 включительно)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию АСУ ТП;
- использование системы разграничения доступа в целях ограничения доступа к учетным данным пользователей;
- использование средств межсетевого экранирования для контроля сетевых соединений.

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://jvn.jp/vu/JVNVU99204686/index.htmlhttps://www.yokogawa.com/library/resources/white-papers/yokogawa-security-advisory-report-list/https://web-material3.yokogawa.com/1/32463/files/YSAR-22-0004-E.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена