Уязвимость программных средств разработки адаптеров EtherNet/IP (EADK), сканеров EtherNet/IP (EDKS), DLL адаптеров EtherNet / IP ( EIPA ), DLL сканеров EtherNet / IP (EIPS) связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного пакета
Использование рекомендаций:
Для программных средств Pyramid Solutions:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-04
Для программных средств Weidmueller Interface GmbH & Co. KG:
https://cert.vde.com/en/advisories/VDE-2021-004/
Организационные меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.
| Балл | 10 — критическая опасность |