ГлавнаяБаза уязвимостей БДУ → BDU:2022-04754
7.2высокая

BDU:2022-04754

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-02
Описание

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
ISaGRAF Workbench (от 6.0 до 6.6.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03

Организационные меры:
1) Следует запускать ISaGRAF Workbench от имени пользователя, а не от имени администратора, чтобы свести к минимуму воздействие вредоносного кода на систему;
2) Рекомендуется использовать Microsoft AppLocker или другое подобное программное обеспечение для управления доступом и контроля запукскаемых приложений и файлов;
3) Необходимо соблюдать принцип пользователя с наименьшими привилегиями и минимальным количеством необходимых прав.

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03
Проверьте безопасность своего сайта и почты → Полная проверка домена