ГлавнаяБаза уязвимостей БДУ → BDU:2023-04424
9высокая

BDU:2023-04424

Уязвимость службы Portmapper программного обеспечения управления и контроля промышленных процессов B&R Automation Runtime, связанная с ошибками инициализации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-04
Описание

Уязвимость службы Portmapper программного обеспечения управления и контроля промышленных процессов B&R Automation Runtime связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки SYN-запросов

Затрагиваемое ПО и версии
B&R Automation Runtime (AR) (до G4.93)
Способ устранения

Компенсирующие меры:
1. Служба Portmapper необходима только для NFSv2 клиента в среде автоматизации B&R.
2. Если NFSv2 не используется, заблокируйте доступ к порту 111/tcp с помощью хост-брандмауэра B&R Automation Runtime.
3. Если NFSv2 используется, ограничьте доступ только к доверенным IP-адресам или подсетям с помощью брандмауэра на основе сервера B&R Automation Runtime.
4. Из-за недостаточных возможностей безопасности NFSv2, B&R прекратила поддержку NFSv2 Client в версиях Automation Runtime > = G4.93. B&R рекомендует использовать такие протоколы, как CIFS, FTPS или другие протоколы с возможностями безопасности для передачи данных.
5. Также рекомендуется настроить среду выполнения автоматизации в качестве клиента передачи файлов, а не файлового сервера. Это также уменьшает воздействие атаки в среде выполнения автоматизации.

Использование рекомендаций:
https://www.br-automation.com/downloads_br_productcatalogue/assets/1689787619746-en-original-1.0.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.br-automation.com/downloads_br_productcatalogue/assets/1689787619746-en-original-1.0.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена