ГлавнаяБаза уязвимостей БДУ → BDU:2023-00208
9высокая

BDU:2023-00208

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302, InRouter 615, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-19
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов InHand Networks InRouter 302, InRouter 615 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями путем отправки специально сформированного файла конфигурации

Затрагиваемое ПО и версии
InRouter302 (до 3.5.56)InRouter615 (до 2.3.0.r5542)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключения к промышленному оборудованию из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование антивирусных программных средств для предотвращения возможности загрузки ненадежных файлов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- применение средств межсетевого экранирования для ограничения возможности удаленного доступа.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-03
Проверьте безопасность своего сайта и почты → Полная проверка домена