ГлавнаяБаза уязвимостей БДУ → BDU:2022-04724
6.1средняя

BDU:2022-04724 (CVE-2022-33939)

Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-01
Описание

Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных вредоносных пакетов

Затрагиваемое ПО и версии
CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP Entry Class (от R4.01.00 до R4.03.00 включительно)CENTUM CS 3000CENTUM CS 3000 Entry ClassCENTUM VP Entry Class (от R5.01.00 до R5.04.78)CENTUM VP (от R5.01.00 до R5.04.78)CENTUM VP (от R6.01.00 до R6.03.10)CENTUM VP Entry Class (от R6.01.00 до R6.03.10)
Способ устранения

Использование рекомендаций:
Компания Yokogawa не планирует выпускать обновления для программных продуктов CENTUM CS 3000 и CENTUM CS 3000 Entry Class, т.к они вступили в процесс вывода из эксплуатации и рекомендует заменить данные продкты аналогичными (CENTUM VP и CENTUM VP Entry Class) и обновить их до последней версии:
https://web-material3.yokogawa.com/1/33029/files/YSAR-22-0008-E.pdf

Организационные меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование средств межсетевого экранирования для ограничения доступа к промышленному оборудованию из общедоступных сетей (Интернет);
- использование виртуальных частных сетей (VPN) для удаленного доступа

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.206453https://nvd.nist.gov/vuln/detail/CVE-2022-33939https://jvn.jp/vu/JVNVU94343729/index.htmlhttps://web-material3.yokogawa.com/1/33029/files/YSAR-22-0008-E.pdfhttps://web-material3.yokogawa.com/19/33029/files/YSAR-22-0008-J.pdfhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-228-01
Проверьте безопасность своего сайта и почты → Полная проверка домена