ГлавнаяБаза уязвимостей БДУ → BDU:2023-02365
10критическая

BDU:2023-02365

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-04
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Control Expert (от 15.1 включительно)
Способ устранения

Компенсирующие меры:
- использовать программное обеспечение McAfee Application and Change Control;
- располагать сети систем управления и безопасности за межсетевыми экранами;
- установить физические средства контроля;
- поместить все контроллеры в запертые шкафы и никогда не оставлять их в режиме "Программирование";
- использовать только проверенные сети
- сканировать все способы мобильного обмена данными с изолированной сетью
- минимизировать сетевое воздействие для всех устройств
- использование виртуальных частных сетей для организации удаленного доступа (VPN)


Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-03.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-03.pdfhttps://vuldb.com/ru/?id.226812
Проверьте безопасность своего сайта и почты → Полная проверка домена