ГлавнаяБаза уязвимостей БДУ → BDU:2023-01158
6.8высокая

BDU:2023-01158

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющее нарушителю повысить свои привилегии
Опубликовано: 2023-03-11
Описание

Уязвимость программного обеспечения для онлайн-мониторинга APC Easy UPS Online Monitoring Software связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
APC Easy UPS Online Monitoring Software (до 2.5-GA-01-22320)Easy UPS Online (до 2.5-GS-01-22320)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_SEVD-2022-347-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-01_Easy_UPS_Online_Monitoring_Software_Security_Notification.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_SEVD-2022-347-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-347-01_Easy_UPS_Online_Monitoring_Software_Security_Notification.pdfhttps://www.cybersecurity-help.cz/vdb/SB2022121430https://safe-surf.ru/upload/VULN/VULN-20221228.10.pdfhttps://vuldb.com/ru/?id.215450https://www.cisa.gov/news-events/ics-advisories/icsa-22-347-02
Проверьте безопасность своего сайта и почты → Полная проверка домена