ГлавнаяБаза уязвимостей БДУ → BDU:2023-03108
8.5высокая

BDU:2023-03108

Уязвимость исполняемого файла GTWWebMonitor.exe SCADA-системы SCADA Data Gateway (SDG), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-06-09
Описание

Уязвимость исполняемого файла GTWWebMonitor.exe SCADA-системы SCADA Data Gateway (SDG) связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально созданных сообщений

Затрагиваемое ПО и версии
SCADA Data Gateway (SDG) (до 5.01.03 включительно)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.trellix.com/en-us/about/newsroom/stories/research/industrial-and-manufacturing-cves.htmlhttps://github.com/advisories/GHSA-gqvf-fxmv-5gj9https://vuldb.com/ru/?id.230999
Проверьте безопасность своего сайта и почты → Полная проверка домена