ГлавнаяБаза уязвимостей БДУ → BDU:2023-01567
3.8средняя

BDU:2023-01567

Уязвимость центрального блока системы контроля Rittal CMC III, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-03-27
Описание

Уязвимость центрального блока системы контроля Rittal CMC III связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии путем клонирования карты доступа, используемой для открытия шкафов управления

Затрагиваемое ПО и версии
CMC III
Способ устранения

В связи с окончанием жизненного цикла данного программного продукта, производитель Rittal рекомендует добавить PIN-код для двухэтапного процесса аутентификации. Для получения дополнительной информации пользователям следует обратиться в службу поддержки Rittal:
https://www.rittal.com/us-en_US/Company/Contact-Us

Чтобы свести к минимуму риск использования этой уязвимости следует:
1) Использовать безопасные физические карты доступа;
2) Ограничить физический доступ к местам, где хранятся шкафы управления.

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-061-03https://vuldb.com/ru/?id.222250
Проверьте безопасность своего сайта и почты → Полная проверка домена