ГлавнаяБаза уязвимостей БДУ → BDU:2022-05352
10критическая

BDU:2022-05352

Уязвимость программных средств разработки адаптеров EtherNet/IP (EADK), сканеров EtherNet/IP (EDKS), DLL адаптеров EtherNet / IP ( EIPA ), DLL сканеров EtherNet / IP (EIPS), связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-29
Описание

Уязвимость программных средств разработки адаптеров EtherNet/IP (EADK), сканеров EtherNet/IP (EDKS), DLL адаптеров EtherNet / IP ( EIPA ), DLL сканеров EtherNet / IP (EIPS) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного пакета

Затрагиваемое ПО и версии
EtherNet/IP Adapter Development Kit (до 4.4.0 включительно)EtherNet/IP Adapter DLL Kit (до 4.4.0 включительно)EtherNet/IP Scanner Development Kit (до 4.4.0 включительно)EtherNet/IP Scanner DLL Kit (до 4.4.0 включительно)Weidmueller UR20-FBC-EIP (от 01.00.00 до 01.08.00 включительно)
Способ устранения

Использование рекомендаций:

Для программных средств Pyramid Solutions:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-04

Для программных средств Weidmueller Interface GmbH & Co. KG:
https://cert.vde.com/en/advisories/VDE-2021-004/

Организационные меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-04https://cert.vde.com/en/advisories/VDE-2021-004/https://vuldb.com/?id.203788
Проверьте безопасность своего сайта и почты → Полная проверка домена