ГлавнаяБаза уязвимостей БДУ → BDU:2023-03464
6.5средняя

BDU:2023-03464

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, связанная с использованием ненадёжного пути поиска при загрузке динамических библиотек, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-28
Описание

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation связана с использованием ненадёжного пути поиска при загрузке динамических библиотек. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
MiCOM C264 (до D6.1)Easergy C5 (до 1.1.0)PACiS GTW (5.1)PACiS GTW (5.2)PACiS GTW (6.1)PACiS GTW (6.3)EPAS GTW (6.4)SCD2200 CP-3 (до 10024 включительно)SCD2200 MC-31 (до 10024 включительно)Saitel DR (до 11.06.12 включительно)AADvance Controller (до 1.40 включительно)ISaGRAF6 Workbench (до 6.6.8 включительно)Micro810Micro820Micro830Micro850Micro870MultiSmart (до 3.2.0)SCADAPack 300E RTU (до 8.18.1 включительно)SCADAPack 53xE RTU (до 8.18.1 включительно)SCADAPack Workbench (до 6.6.8 включительно)SAGE RTU - C3414 CPU (до C3414-500-S02K5_P5)SAGE RTU - C3413 CPUSAGE RTU - C3412 CPUEasergy T300 (до 2.7.1 включительно)Talus T4e RTU (до 19.08 включительно)Talus T4c RTU (до 19.08 включительно)ISaGRAF Runtime (от 5.0 до 6.0)Saitel DP (до 11.06.21 включительно)ISaGRAF Runtime (5.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:
https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdfhttps://vuldb.com/?id.195484
Проверьте безопасность своего сайта и почты → Полная проверка домена