ГлавнаяБаза уязвимостей БДУ → BDU:2022-06966
10критическая

BDU:2022-06966

Уязвимость исполняемого файла stadosvr.exe SCADA-системы AVEVA Edge, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-11-25
Описание

Уязвимость исполняемого файла stadosvr.exe SCADA-системы AVEVA Edge связана с ошибками при управлении доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
AVEVA Edge (до 2020 R2 SP2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности доступа к приложению по порту 3997 (используется по умолчанию);
- сегментирование сети для ограничения возможности доступа к промышленному оборудованию;
- использование средств межсетевого экранирования с целью ограничения возможности доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2022-006.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2022-006.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена