ГлавнаяБаза уязвимостей БДУ → BDU:2022-06874
10критическая

BDU:2022-06874

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-21
Описание

Уязвимость микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SCALANCE W1750DArubaOS (от 10.3.0.0 до 10.3.1.1)InstantOS (от 4.2.4.21 до 6.4.4.8)InstantOS (от 6.5.0.0 до 6.5.4.24)InstantOS (от 8.6.0.0 до 8.6.0.19)InstantOS (от 8.7.0.0 до 8.7.1.10)InstantOS (от 8.10.0.0 до 8.10.0.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- включение CPSEC через команду cluster-security;
- использование средств межсетевого экранирования с целью ограничения доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- блокирование доступа к 8211 UDP-порту.

Использование рекомендаций производителя:
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-506569.pdf

Для Aruba Networks:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-506569.pdfhttps://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена