ГлавнаяБаза уязвимостей БДУ → BDU:2023-00682
4.9средняя

BDU:2023-00682 (CVE-2022-0221)

Уязвимость специализированной среды разработки программного обеспечения SCADAPack Workbench, позволяющая нарушителю выполнить передачу данных из локальных файлов в удаленную систему
Опубликовано: 2023-02-13
Описание

Уязвимость специализированной среды разработки программного обеспечения SCADAPack Workbench, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить передачу данных из локальных файлов в удаленную систему

Затрагиваемое ПО и версии
SCADAPack Workbench (до 6.6.8а включительно)
Способ устранения

Компенсирующие меры:
- запрет открытия и использования файлов, полученных из недоверенных источников;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- настройка встроенной системы разграничения доступа;
- минимизация пользовательских привилегий;
- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2022-087-01/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.se.com/ww/en/download/document/SEVD-2022-087-01/https://nvd.nist.gov/vuln/detail/CVE-2022-0221https://vuldb.com/ru/?id.197286
Проверьте безопасность своего сайта и почты → Полная проверка домена