ГлавнаяБаза уязвимостей БДУ → BDU:2023-01059
9.4критическая

BDU:2023-01059

Уязвимость интерфейса микропрограммного обеспечения коммутаторов WAGO Unmanaged Switch, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-06
Описание

Уязвимость интерфейса микропрограммного обеспечения коммутаторов WAGO Unmanaged Switch связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
852-111/000-001 (01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-055/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2022-055/
Проверьте безопасность своего сайта и почты → Полная проверка домена