ГлавнаяБаза уязвимостей БДУ → BDU:2023-03538
4.6средняя

BDU:2023-03538

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-04
Описание

Уязвимость среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
MiCOM C264 (до D6.1)Easergy C5 (до 1.1.0)PACiS GTW (5.1)PACiS GTW (5.2)PACiS GTW (6.1)PACiS GTW (6.3)EPAS GTW (6.4)SCD2200 CP-3 (до 10024 включительно)SCD2200 MC-31 (до 10024 включительно)Saitel DR (до 11.06.12 включительно)AADvance Controller (до 1.40 включительно)ISaGRAF6 Workbench (до 6.6.8 включительно)Micro810Micro820Micro830Micro850Micro870MultiSmart (до 3.2.0)SCADAPack 300E RTU (до 8.18.1 включительно)SCADAPack 53xE RTU (до 8.18.1 включительно)SCADAPack Workbench (до 6.6.8 включительно)SAGE RTU - C3414 CPU (до C3414-500-S02K5_P5)SAGE RTU - C3413 CPUSAGE RTU - C3412 CPUEasergy T300 (до 2.7.1 включительно)Talus T4e RTU (до 19.08 включительно)Talus T4c RTU (до 19.08 включительно)ISaGRAF Runtime (от 5.0 до 6.0)Saitel DP (до 11.06.21 включительно)ISaGRAF Runtime (5.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:
https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdfhttps://vuldb.com/?id.195471
Проверьте безопасность своего сайта и почты → Полная проверка домена