ГлавнаяБаза уязвимостей БДУ → BDU:2023-01157
6.4средняя

BDU:2023-01157

Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-11
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения промышленных коммутаторов Siemens SCALANCE существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
ArubaOS (от 10.3.0.0 до 10.3.1.1)Aruba Instant (от 6.4.0.0 до 6.4.4.8-4.2.4.21)Aruba Instant (от 6.5.0.0 до 6.5.4.24)Aruba Instant (от 8.6.0.0 до 8.6.0.19)Aruba Instant (от 8.7.0.0 до 8.7.1.10)Aruba Instant (от 8.10.0.0 до 8.10.0.2)SCALANCE W1750D (до 8.7.1.11)
Способ устранения

Компенсирующие меры:
- включение CPSEC через команду cluster-security;
- использование средств межсетевого экранирования с целью ограничения доступа к устройству из внешних сетей (Интернет);
- сегментирование сетей для ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для Aruba Networks InstantOS:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txt

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-506569.pdf

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.210167https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-014.txthttps://cert-portal.siemens.com/productcert/pdf/ssa-506569.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена