ГлавнаяБаза уязвимостей БДУ → BDU:2022-07057
7.8высокая

BDU:2022-07057

Уязвимость реализации стандартов OPC Classic межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2022-11-30
Описание

Уязвимость реализации стандартов OPC Classic межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданных пакетов OPC Classic

Затрагиваемое ПО и версии
Tofino Xenon Security Appliance (до 03.2.03)Tofino Argon Security ApplianceHirschmann EAGLE 20 TofinoConneXium Tofino OPC-LSM TCSEFM0000 (до 03.23)
Способ устранения

Использование рекомендаций:

Для программных продуктов Belden Inc.:
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.belden.com/support/security-assurancehttps://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-05
Проверьте безопасность своего сайта и почты → Полная проверка домена