ГлавнаяБаза уязвимостей БДУ → BDU:2023-03044
4средняя

BDU:2023-03044

Уязвимость HMI/SCADA CONPROSYS HMI, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2023-06-07
Описание

Уязвимость HMI/SCADA CONPROSYS HMI связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
CONPROSYS HMI (до 3.5.3)
Способ устранения

Использование рекомендаций:
https://www.contec.com/api/downloadlogger?download=/-/media/Contec/jp/support/security-info/contec_security_chs_230531_en.pdf

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023053133https://jvn.jp/en/vu/JVNVU93372935/https://www.contec.com/api/downloadlogger?download=/-/media/Contec/jp/support/security-info/contec_security_chs_230531_en.pdfhttps://vuldb.com/ru/?id.230415
Проверьте безопасность своего сайта и почты → Полная проверка домена