ГлавнаяБаза уязвимостей БДУ → BDU:2023-01151
6.8высокая

BDU:2023-01151

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с использованием жестко закодированных учетных данных, позволяющее нарушителю получить несанкционированный доступ к целевой системе
Опубликовано: 2023-03-11
Описание

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к целевой системе

Затрагиваемое ПО и версии
APC Easy UPS Online Monitoring Software (до 2.5-GA-01-22320)Easy UPS Online (до 2.5-GS-01-22320)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_SEVD-2022-347-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-01_Easy_UPS_Online_Monitoring_Software_Security_Notification.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-22-347-02https://safe-surf.ru/upload/VULN/VULN-20221228.10.pdfhttps://vuldb.com/ru/?id.215451https://download.schneider-electric.com/files?p_Doc_SEVD-2022-347-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-01_Easy_UPS_Online_Monitoring_Software_Security_Notification.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена