ГлавнаяБаза уязвимостей БДУ → BDU:2022-05897
7.8высокая

BDU:2022-05897

Уязвимость веб-интерфейса микропрограммного обеспечения блоков управления Festo CPX-CEC-C1 и CPX-CMXX, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-23
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения блоков управления Festo CPX-CEC-C1 и CPX-CMXX связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Control block CPX-CEC-C1 (до 2.0.12 включительно)Control block CPX-CMXX (до 1.2.34 rev.404 включительно)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других сегментов;
- использование средств межсетевого экранирования для защиты сегмента промышленного оборудования;
- применение средств антивирусной защиты для защиты от атак с использованием вредоносного программного обеспечения;
- использование VPN при необходимости удаленного подключения;
- соблюдение парольной политики при организации доступа к промышленному оборудованию.

Организационные меры:
Замените CPX-CEC-C1 следующим продуктом CPX-CEC-C1-V3.
Замените CPX-CMXX следующим продуктом CPX-CEC-M1-V3.

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-036/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-036/
Проверьте безопасность своего сайта и почты → Полная проверка домена