ГлавнаяБаза уязвимостей БДУ → BDU:2023-04429
5.9высокая

BDU:2023-04429

Уязвимость сервера обмена данными между системами автоматизации и устройствами, используя стандарт OPC AO-OPC, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2023-08-04
Описание

Уязвимость сервера обмена данными между системами автоматизации и устройствами, используя стандарт OPC AO-OPC связана с отсутствием кавычек в написании элементов или путей поиска, . Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
AO-OPC (до 3.2.1 включительно)
Способ устранения

Компенсирующие меры:
1. Необходимо запустить редактор реестра (при наличии прав администратора) после каждой регистрации сервера AO-OPC.
2. Открыть запись реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Optima OPC Service.
3. Указать значение строки, которая введена под «ImagePath» с кавычками. Пример.: "C:\Program Files (x86)\Analyze IT\AO-OPC\OptimaOPC.exe"

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108468A4093&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108468A4093&LanguageCode=en&DocumentPartId=&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена