ГлавнаяБаза уязвимостей БДУ → BDU:2023-03540
4.6средняя

BDU:2023-03540

Уязвимость программного средства программирования ПЛК EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2023-07-04
Описание

Уязвимость программного средства программирования ПЛК EcoStruxure Control Expert, системы автоматизации Process Expert, программного средства конфигурирования SCADAPack RemoteConnect связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
EcoStruxure Control Expert (до 15.0 SP1)EcoStruxur Process Expert (до 2021)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.se.com/ar/es/download/document/SEVD-2021-194-01/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.se.com/ar/es/download/document/SEVD-2021-194-01/
Проверьте безопасность своего сайта и почты → Полная проверка домена