ГлавнаяБаза уязвимостей БДУ → BDU:2023-03083
9.7критическая

BDU:2023-03083

Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5500, позволяющая нарушителю вызвать получить несанкционированный доступ к устройству
Опубликовано: 2023-06-07
Описание

Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5500 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к устройству с помощью сетевого протокола telnet или FTP

Затрагиваемое ПО и версии
Kinetix 5500 (7.13)
Способ устранения

Обновление микропрограммного обеспечения сервоприводов Kinetix 5500 до версии 7.14 и выше

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-09https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139441
Проверьте безопасность своего сайта и почты → Полная проверка домена