ГлавнаяБаза уязвимостей БДУ → BDU:2022-05068
5.8средняя

BDU:2022-05068

Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM VP, B/M9000 VP, B/M9000CS и OPC-сервера Exaopc, связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-08-17
Описание

Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM VP, B/M9000 VP, B/M9000CS и OPC-сервера Exaopc связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CENTUM CS 3000CENTUM VP (до R6.09.03)Exaopc (до R3.80.01)B/M9000 VPB/M9000CS
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-02

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-02
Проверьте безопасность своего сайта и почты → Полная проверка домена