ГлавнаяБаза уязвимостей БДУ → BDU:2023-01792
7.2высокая

BDU:2023-01792

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64 и ICONICS Suite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-03
Описание

Уязвимость программных пакетов для диспетчерского управления и сбора данных MC Works64 и ICONICS Suite связана с ошибками десериализации данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки пользователем XAML-файла

Затрагиваемое ПО и версии
MC Works64 (до 10.95.210.01 включительно)GENESIS64 (от 10.97 до 10.97.1 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить доступ к 38080 и 6002 TCP-портам;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-008_en.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://jvn.jp/vu/JVNVU96480474/index.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-22-202-04https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-008_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена