ГлавнаяБаза уязвимостей БДУ → BDU:2022-06877
10критическая

BDU:2022-06877

Уязвимость SCADA-системы «СКАДА-НЕВА», связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2022-11-22
Описание

Уязвимость SCADA-системы «СКАДА-НЕВА» связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии в системе

Затрагиваемое ПО и версии
«СКАДА-НЕВА» (до 6.0.0.375)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети с ПО «СКАДА-НЕВА» путем разграничения межсетевыми экранами с выделением отдельной подсети для АСУ ТП;
2. Средствами защиты информации с использованием технологий белых/черных списков ограничить доступ недоверенных источников к SCADA-системе.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена