ГлавнаяБаза уязвимостей БДУ → BDU:2022-04982
6.2высокая

BDU:2022-04982

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-08-15
Описание

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
ISaGRAF Workbench (от 6.0 до 6.6.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03

Компенсирующие меры:
1) Следует запускать ISaGRAF Workbench от имени пользователя, а не от имени администратора, чтобы свести к минимуму воздействие вредоносного кода на зараженную систему;
2) Не следует открывать ненадежные файлы;
3) Рекомендуется использовать Microsoft AppLocker или другое подобное программное обеспечение для управленеия доступом и контроля запукскаемых приложений и файлов;
4) Необходимо соблюдать принцип пользователя с наименьшими привилегиями и минимальным количеством необходимых прав.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03
Проверьте безопасность своего сайта и почты → Полная проверка домена