ГлавнаяБаза уязвимостей БДУ → BDU:2022-05278
7.8высокая

BDU:2022-05278

Уязвимость интерфейса HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500, позволяющая нарушителю вызвать отказ в обслуживании или вызвать перезагрузку устройства
Опубликовано: 2022-08-24
Описание

Уязвимость интерфейса HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или вызвать перезагрузку устройства

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.0.1.0 до 12.0.13.0 включительно)RTU500 series CMU (от 12.2.1.0 до 12.2.11.0 включительно)RTU500 series CMU (от 12.4.1.0 до 12.4.11.0 включительно)RTU500 series CMU (от 12.6.1.0 до 12.6.7.0 включительно)RTU500 series CMU (от 12.7.1.0 до 12.7.3.0 включительно)RTU500 series CMU (от 13.2.1.0 до 13.2.4.0 включительно)RTU500 series CMU (13.3.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-07

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-235-07
Проверьте безопасность своего сайта и почты → Полная проверка домена