ГлавнаяБаза уязвимостей БДУ → BDU:2023-03617
7.6высокая

BDU:2023-03617

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCJ, FCN-100, FCN-RTU, FCN-500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-10
Описание

Уязвимость контроллеров Yokogawa STARDOM FCJ, FCN-100, FCN-RTU, FCN-500 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
STARDOM FCN-500 (до R4.10 включительно)STARDOM FCN-RTU (до R4.10 включительно)STARDOM FCN-100 (до R4.10 включительно)STARDOM FCJ (до R4.10 включительно)
Способ устранения

Компенсирующие меры:
- использование функции фильтрации пакетов контроллеров FCN/FCJ для разрешения подключение только с доверенных хостов;
- использование физического либо логического ограничения доступа к вычислительной сети с контроллерами FCN/FCJ путем разграничения межсетевыми экранами с выделением отдельной подсети.

Использование рекомендаций:
https://web-material3.yokogawa.com/YSAR-18-0007-E.pdf

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03https://web-material3.yokogawa.com/YSAR-18-0007-E.pdfhttps://vuldb.com/?id.125281
Проверьте безопасность своего сайта и почты → Полная проверка домена