ГлавнаяБаза уязвимостей БДУ → BDU:2022-07402
9.4критическая

BDU:2022-07402

Уязвимость механизма разграничения доступа программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-24
Описание

Уязвимость механизма разграничения доступа программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 связана c использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем подмены файла проекта

Затрагиваемое ПО и версии
GX Works3 (от 1.000a до 1.011m включительно)GX Works3 (от 1.015r до 1.086q включительно)GX Works3 (до 1.087r включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
- использование антивирусных средств защиты.

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://jvn.jp/vu/JVNVU97244961/index.htmlhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена