ГлавнаяБаза уязвимостей БДУ → BDU:2023-02147
10критическая

BDU:2023-02147

Уязвимость SCADA-системы AVEVA Plant SCADA и сервера AVEVA Telemetry Server, вызванная недостатками процедуры авторизации, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2023-04-20
Описание

Уязвимость SCADA-системы AVEVA Plant SCADA и сервера AVEVA Telemetry Server вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, не прошедшему проверку подлинности, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
Plant scada (до 2023 Update 1)Plant scada (до 2020R2 Update 11)Telemetry server (до 2020 R2 SP2)
Способ устранения

Использование рекомендаций производителя:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-073-04

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-073-04
Проверьте безопасность своего сайта и почты → Полная проверка домена