ГлавнаяБаза уязвимостей БДУ → BDU:2023-02458
9.4критическая

BDU:2023-02458 (CVE-2022-25359)

Уязвимость микропрограммного обеспечения программируемого логического контроллера ScadaFlex II SCADA Controller SC-1/SC-2, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить неаутентифицированный доступ к устройству
Опубликовано: 2023-05-11
Описание

Уязвимость контроллера связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить неаутентифицированный доступ к устройству

Затрагиваемое ПО и версии
ScadaFlex II SCADA Controller (1.01.01)ScadaFlex II SCADA Controller (1.01.14)ScadaFlex II SCADA Controller (1.02.01)ScadaFlex II SCADA Controller (1.02.15)ScadaFlex II SCADA Controller (1.02.20)ScadaFlex II SCADA Controller (1.03.07)weblib (1.13)weblib (1.14)weblib (1.16)weblib (1.22)weblib (1.24)
Способ устранения

Использование рекомендаций:
http://files.iclinks.com/datasheets/Scadaflex%20II/Scadaflex%20SC-1%20&%20SC-2_A1_compressed.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://files.iclinks.com/datasheets/Scadaflex%20II/Scadaflex%20SC-1%20&%20SC-2_A1_compressed.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01https://packetstormsecurity.com/files/166103/ICL-ScadaFlex-II-SCADA-Controllers-SC-1-SC-2-1.03.07-Remote-File-Modification.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-25359
Проверьте безопасность своего сайта и почты → Полная проверка домена