ГлавнаяБаза уязвимостей БДУ → BDU:2022-07056
7.8высокая

BDU:2022-07056

Уязвимость реализации протокола MODBUS межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-11-30
Описание

Уязвимость реализации протокола MODBUS межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданных пакетов MODBUS

Затрагиваемое ПО и версии
ConneXium Tofino Firewall TCSEFEA23F3F22 (до 03.23)ConneXium Tofino Firewall TCSEFEA23F3F20ConneXium Tofino Firewall TCSEFEA23F3F21Tofino Xenon Security Appliance (до 03.2.03)Tofino Argon Security ApplianceHirschmann EAGLE 20 Tofino
Способ устранения

Использование рекомендаций:

Для программных продуктов Belden Inc.:
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.belden.com/support/security-assurancehttps://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
Проверьте безопасность своего сайта и почты → Полная проверка домена