ГлавнаяБаза уязвимостей БДУ → BDU:2023-01858
7.3высокая

BDU:2023-01858

Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-04-06
Описание

Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.20 включительно)CENTUM VP Entry Class (от R4.01.00 до R4.03.00 включительно)CENTUM CS 1000 (от R2.01.00 до R3.09.50 включительно)CENTUM CS 3000 (от R2.01.00 до R3.09.50 включительно)CENTUM CS 3000 Entry Class (от R2.01.00 до R3.09.50 включительно)CENTUM VP (от R6.01.00)CENTUM VP Entry Class (от R6.01.00)Exaopc (от R1.01.00 до R1.20.00 включительно)Exaopc (от R2.01.00 до R2.10.00 включительно)Exaopc (от R3.01.00)B/M9000 VP (от R6.01.01 до R7.04.51 включительно)B/M9000 VP (от R8.01.01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение режима аутентификации CENTUM (CENTUM Authentication Mode) путём перехода на режим аутентификации через Windows (Windows Authentication Mode);
- ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/34547/files/YSAR-23-0001-E.pdf

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/34547/files/YSAR-23-0001-E.pdfhttps://jvn.jp/en/vu/JVNVU98775218/
Проверьте безопасность своего сайта и почты → Полная проверка домена