ГлавнаяБаза уязвимостей БДУ → BDU:2023-03085
10критическая

BDU:2023-03085

Уязвимость программного обеспечения АСУ ТП PnPSCADA, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и скомпрометировать систему
Опубликовано: 2023-06-07
Описание

Уязвимость программного обеспечения АСУ ТП PnPSCADA связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и скомпрометировать систему

Затрагиваемое ПО и версии
PnPSCADA (2.0)
Способ устранения

Компенсирующие меры:
- использование сторонних средств контроля доступа пользователей;
- мониторинг действий пользователей;
- ограничение доступа к устройствам из внешних сетей (Интернет).
- использование антивирусных средств для обнаружения средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/172511/PnPSCADA-2.x-SQL-Injection.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-131-12
Проверьте безопасность своего сайта и почты → Полная проверка домена