ГлавнаяБаза уязвимостей БДУ → BDU:2023-03570
10критическая

BDU:2023-03570

Уязвимость компонента eXchange Layer (IXL) среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-06
Описание

Уязвимость компонента eXchange Layer (IXL) среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MiCOM C264 (до D6.1)Easergy C5 (до 1.1.0)PACiS GTW (5.1)PACiS GTW (5.2)PACiS GTW (6.1)PACiS GTW (6.3)EPAS GTW (6.4)SCD2200 CP-3 (до 10024 включительно)SCD2200 MC-31 (до 10024 включительно)Saitel DR (до 11.06.12 включительно)AADvance Controller (до 1.40 включительно)ISaGRAF6 Workbench (до 6.6.8 включительно)Micro810Micro820Micro830Micro850Micro870MultiSmart (до 3.2.0)SCADAPack 300E RTU (до 8.18.1 включительно)SCADAPack 53xE RTU (до 8.18.1 включительно)SCADAPack Workbench (до 6.6.8 включительно)SAGE RTU - C3414 CPU (до C3414-500-S02K5_P5)SAGE RTU - C3413 CPUSAGE RTU - C3412 CPUEasergy T300 (до 2.7.1 включительно)Talus T4e RTU (до 19.08 включительно)Talus T4c RTU (до 19.08 включительно)ISaGRAF Runtime (от 5.0 до 6.0)Saitel DP (до 11.06.21 включительно)ISaGRAF Runtime (5.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование физического разграничения доступа к устройствам;
- использование устройств в защищенной среде;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:
https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdfhttps://vuldb.com/?id.195459
Проверьте безопасность своего сайта и почты → Полная проверка домена