ГлавнаяБаза уязвимостей БДУ → BDU:2023-00209
10критическая

BDU:2023-00209 (CVE-2022-46732)

Уязвимость программного обеспечения для создания архивов производственных данных Proficy Historian, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-01-19
Описание

Уязвимость программного обеспечения для создания архивов производственных данных Proficy Historian связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Proficy Historian (от 7.0 до 2023)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключения к промышленному оборудованию из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование антивирусных программных средств для предотвращения возможности загрузки ненадежных файлов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- применение средств межсетевого экранирования для ограничения возможности удаленного доступа.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01https://nvd.nist.gov/vuln/detail/CVE-2022-46732https://claroty.com/team82/disclosure-dashboard/cve-2022-46732https://claroty.com/team82/disclosure-dashboard/cve-2022-46732
Проверьте безопасность своего сайта и почты → Полная проверка домена