ГлавнаяБаза уязвимостей БДУ → BDU:2023-02964
4.6средняя

BDU:2023-02964

Уязвимость сервера данных OPC Factory Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к чтению файловой системы
Опубликовано: 2023-05-31
Описание

Уязвимость сервера данных OPC Factory Server связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к чтению файловой системы

Затрагиваемое ПО и версии
OPC Factory Server (до 3.63SP2)
Способ устранения

Компенсирующие меры:
- использование защищенных протоколов связи;
- использование криптографических методов шифрования файлов конфигурации.

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-01.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-01.pdfhttps://vuldb.com/ru/?id.229134
Проверьте безопасность своего сайта и почты → Полная проверка домена