ГлавнаяБаза уязвимостей БДУ → BDU:2023-03107
5средняя

BDU:2023-03107

Уязвимость компонента WebMonitor SCADA-системы SCADA Data Gateway (SDG), позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии путем
Опубликовано: 2023-06-09
Описание

Уязвимость компонента WebMonitor SCADA-системы SCADA Data Gateway (SDG) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и повысить свои привилегии путем отправки специально созданных сообщений

Затрагиваемое ПО и версии
SCADA Data Gateway (SDG) (до 5.01.03 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.trellix.com/en-us/about/newsroom/stories/research/industrial-and-manufacturing-cves.htmlhttps://github.com/advisories/GHSA-qp2h-3p7w-4v89https://vuldb.com/ru/?id.231000
Проверьте безопасность своего сайта и почты → Полная проверка домена