ГлавнаяБаза уязвимостей БДУ → BDU:2023-02957
4.6средняя

BDU:2023-02957

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю выполнить отказ в обслуживании
Опубликовано: 2023-05-31
Описание

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Exper связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании

Затрагиваемое ПО и версии
EcoStruxure Control Expert
Способ устранения

Компенсирующие меры:
- использовать программное обеспечение McAfee Application and Change Control;
- располагать сети систем управления и безопасности за межсетевыми экранами;
- установить физические средства контроля;
- поместить все контроллеры в запертые шкафы и никогда не оставлять их в режиме "Программирование";
- использовать только проверенные сети
- сканировать все способы мобильного обмена данными с изолированной сетью
- минимизировать сетевое воздействие для всех устройств
- использование виртуальных частных сетей для организации удаленного доступа (VPN)


Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-03.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-101-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-101-03.pdfhttps://vuldb.com/ru/?id.226307
Проверьте безопасность своего сайта и почты → Полная проверка домена