ГлавнаяБаза уязвимостей БДУ → BDU:2023-04055
7.5высокая

BDU:2023-04055

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD, позволяющая нарушителю скомпрометировать целевую систему
Опубликовано: 2023-07-26
Описание

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров MELSEC RJ71EIP91, SW1DNN-EIPCT-BD, FX5-ENET/IP, SW1DNN-EIPCTFX5-BD связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать целевую систему

Затрагиваемое ПО и версии
RJ71EIP91SW1DNN-EIPCT-BDFX5-ENET/IPSW1DNN-EIPCTFX5-BD
Способ устранения

Компенсирующие меры:
- использование IP-фильтра для ограничения доступа к устройству;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://jvn.jp/vu/JVNVU92908006https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdfhttps://www.cybersecurity-help.cz/vdb/SB2023060704https://vuldb.com/fr/?id.230514
Проверьте безопасность своего сайта и почты → Полная проверка домена