ГлавнаяБаза уязвимостей БДУ → BDU:2023-03272
6.8высокая

BDU:2023-03272

Уязвимость функции HandleFileArg инструмент сжатия XML-данных Xmill, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-20
Описание

Уязвимость функции HandleFileArg инструмент сжатия XML-данных Xmill связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 15.1 HF001)SCADAPack RemoteConnect (до R2.7.3)Xmill (0.7)EcoStruxure Process Expert (до 2021)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2021-222-02/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.se.com/ww/en/download/document/SEVD-2021-222-02/https://vuldb.com/?id.180878https://talosintelligence.com/vulnerability_reports/TALOS-2021-1280https://safe-surf.ru/upload/VULN/VULN-20210813.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена