ГлавнаяБаза уязвимостей БДУ → BDU:2022-04976
4.9средняя

BDU:2022-04976 (CVE-2022-1018)

Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2022-08-15
Описание

Уязвимость библиотеки DLL программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
Connected Components Workbench (до 12.00.00 включительно)ISaGRAF Workbench (до 6.6.10)Safety Instrumented Systems Workstation (до 1.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-088-01

Компенсирующие меры:
1) Следует запускать Connected Components Workbench от имени пользователя, а не от имени администратора, чтобы свести к минимуму воздействие вредоносного кода на систему;
2) Не следует открывать ненадежные файлы с помощью Connected Component Workbench, ISaGRAF, SISW;
3) Рекомендуется использовать Microsoft AppLocker или другое подобное программное обеспечение для управленеия доступом и контроля запукскаемых приложений и файлов;
4) Необходимо соблюдать принцип пользователя с наименьшими привилегиями и минимальным количеством необходимых прав.

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-088-01https://vuldb.com/ru/?id.196319https://nvd.nist.gov/vuln/detail/CVE-2022-1018
Проверьте безопасность своего сайта и почты → Полная проверка домена