ГлавнаяБаза уязвимостей БДУ → BDU:2023-03153
6.8высокая

BDU:2023-03153

Уязвимость дескриптора безопасности SCADA-сервера Measuresoft ScadaPro Server, позволяющая нарушителю выполнять произвольные команды с системными привилегиями
Опубликовано: 2023-06-13
Описание

Уязвимость дескриптора безопасности SCADA-сервера Measuresoft ScadaPro Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с системными привилегиями

Затрагиваемое ПО и версии
ScadaPro Server (6.7)
Способ устранения

Компенсирующие меры:
Использование данных команд с целью ограничения доступа низкоуровневым пользователям:
(A;;CCLCSWRPWPDTLOCRRC;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWLOCRRC;;;IU)( А;;CCLCSWLOCRRC;;;SU)

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-22-1301/https://www.cisa.gov/news-events/ics-advisories/icsa-22-265-01https://vuldb.com/ru/?id.209516
Проверьте безопасность своего сайта и почты → Полная проверка домена