ГлавнаяБаза уязвимостей БДУ → BDU:2022-07317
9высокая

BDU:2022-07317

Уязвимость параметра RecordType веб-интерфейса микропрограммного обеспечения измерителя мощности POWER METER SICAM Q100, позволяющая нарушителю вывести устройство из строя (с последующей автоматической перезагрузкой) или выполнить произвольный код
Опубликовано: 2022-12-19
Описание

Уязвимость параметра RecordType веб-интерфейса микропрограммного обеспечения измерителя мощности POWER METER SICAM Q100 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вывести устройство из строя (с последующей автоматической перезагрузкой) или выполнить произвольный код

Затрагиваемое ПО и версии
POWER METER SICAM Q100 (до 2.50)
Способ устранения

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к 443 TCP-порту;
- применение механизма «белых» списков для доступа к веб-интерфейсу устройства;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-570294.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-570294.html
Проверьте безопасность своего сайта и почты → Полная проверка домена