ГлавнаяБаза уязвимостей БДУ → BDU:2022-07374
10критическая

BDU:2022-07374

Уязвимость микропрограммного обеспечения продуктов Festo, связанная с недостаточной технической документацией, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-12-23
Описание

Уязвимость микропрограммного обеспечения продуктов Festo связана с недостаточной технической документацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Bus module CPX-E-EPBus module CPX-E-PNBus node CPX-FB32Bus node CPX-FB33Bus node CPX-FB36Bus node CPX-FB37Bus node CPX-FB39Bus node CPX-FB40Bus node CPX-FB43Bus node CPX-M-FB34Bus node CPX-M-FB35Bus node CPX-M-FB44Bus node CPX-M-FB45Bus node CTEU-EPBus node CTEU-PNBus node CTEU-PN-EX1CFesto CHB-C-NFesto SBO*-C-*Festo SBO*-M-*Festo SBO*-Q-*Control block CPX-CEC-C1Festo CPX-CECControl block CPX-CMXXFesto CPX-CEC-C1-V3Festo CPX-CEC-M1Festo CPX-CEC-M1-V3Festo CPX-CEC-S1-V3Festo CPX-FEC-1-IEFesto CECC-DFesto CECC-D-BA
Способ устранения

Компенсирующие меры:
- обновление документации технического руководства пользователя;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- применение системы разграничения доступа;
- использование зашифрованных каналов связи;
- использование артивирусных средст защиты;
- ограничение доступа как к системе разработки, так и к системе управления физическими средствами, функциями операционной системы.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-041/
Проверьте безопасность своего сайта и почты → Полная проверка домена