ГлавнаяБаза уязвимостей БДУ → BDU:2023-03186
10критическая

BDU:2023-03186

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-16
Описание

Уязвимость микропрограммного обеспечения встраиваемых сетевых контроллеров управления зданиями ASPECT Enterprise, NEXUS Series, MATRIX Series связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NEXUS Series NEX-2x (до 3.07.01)NEXUS Series NEXUS-3-x (до 3.07.01)ASPECT-Enterprise ASP-ENT-x (до 3.07.01)MATRIX Series MAT-x (до 3.07.01)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- приобретение и установка доверенного SSL-сертификата на устройство;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование для первой настройки подключения к устройству страницы: https://<hostname>/ng/;
- настройка средства межсетевого экранирования для блокировки доступа к устройству, кроме 443-порта (SSL-порта);
- блокировка подключений по 8245, 3306 и 30144-портам;
- изменение учётных данных по умолчанию;
- использование VPN для организации удалённого доступа.

Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=2CKA000073B5403&LanguageCode=en&DocumentPartId=&Action=Launchhttps://packetstorm.news/files/id/181827
Проверьте безопасность своего сайта и почты → Полная проверка домена