ГлавнаяБаза уязвимостей БДУ → BDU:2023-03015
5.4средняя

BDU:2023-03015

Уязвимость исполняемого файла FrameworkX.exe программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-05
Описание

Уязвимость исполняемого файла FrameworkX.exe программного средства программирования ПЛК (программируемых логических контроллеров) Proficy Machine Edition связана с недостаточной проверкой входных данных при обработке динамической библиотеки fxVPStatcTcp.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Proficy Machine Edition (8.0)
Способ устранения

Компенсирующие меры:
- включение проверки подлинности на ПЛК;
- запрет на запуск Proficy Machine Edition с повышенными привилегиями;
- запрет открытия и использования файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.179796https://github.com/boofish/GE_Proficy_Machine_Edition_vulhttps://github.com/boofish/GE_Proficy_Machine_Edition_vul/blob/main/vul2/vul2_steps.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена