ГлавнаяБаза уязвимостей БДУ → BDU:2023-03539
10критическая

BDU:2023-03539

Уязвимость реализации протокола связи TCP/IP среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench, позволяющая нарушителю загружать, читать и удалять файлы
Опубликовано: 2023-07-04
Описание

Уязвимость реализации протокола связи TCP/IP среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с передачей данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать, читать и удалять файлы

Затрагиваемое ПО и версии
MiCOM C264 (до D6.1)Easergy C5 (до 1.1.0)PACiS GTW (5.1)PACiS GTW (5.2)PACiS GTW (6.1)PACiS GTW (6.3)EPAS GTW (6.4)SCD2200 CP-3 (до 10024 включительно)SCD2200 MC-31 (до 10024 включительно)Saitel DR (до 11.06.12 включительно)AADvance Controller (до 1.40 включительно)ISaGRAF6 Workbench (до 6.6.8 включительно)Micro810Micro820Micro830Micro850Micro870MultiSmart (до 3.2.0)SCADAPack 300E RTU (до 8.18.1 включительно)SCADAPack 53xE RTU (до 8.18.1 включительно)SCADAPack Workbench (до 6.6.8 включительно)SAGE RTU - C3414 CPU (до C3414-500-S02K5_P5)SAGE RTU - C3413 CPUEasergy T300 (до 2.7.1 включительно)Talus T4e RTU (до 19.08 включительно)Talus T4c RTU (до 19.08 включительно)ISaGRAF Runtime (от 5.0 до 6.0)Saitel DP (до 11.06.21 включительно)ISaGRAF Runtime (5.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:
https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdfhttps://vuldb.com/?id.195460
Проверьте безопасность своего сайта и почты → Полная проверка домена