ГлавнаяБаза уязвимостей БДУ → BDU:2023-04437
6высокая

BDU:2023-04437

Уязвимость службы zenHelpCheck программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-07
Описание

Уязвимость службы zenHelpCheck программной платформы управления операционными данными для оптимизации производства ABB Ability zenon связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
zenon (от 11 до 11 build 106404 включительно)
Способ устранения

Компенсирующие меры:
1.Рекомендуемые методы включают в себя физическую защиту систем управления процессами, отсутствие прямых подключений к Интернету и отделение от других сетей с помощью межсетевого экрана, имеющего минимальное количество открытых портов.
2. Удалить разрешения каталога по умолчанию для «Everyone» в сервисной сетке, утилитах ABB и zenon_Projects каталогах и предоставить доступ только определенным пользователям, которые должны получить доступ к zenon.
3. Установить службы IIoT, т.е. компонент сети услуг, в отдельную систему.
4. Обезопасить связанные c ZEE600 исполняемые файлы в каталоге «C :\ProgureData\ABB\ABButilities», удалив группу с именем «Everyone».
5.Каталог проекта должен иметь доступ только к группе пользователей (исключая администратора), в которой пользователи могут использовать zenon _ Projects.

Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590https://vuldb.com/ru/?id.235253
Проверьте безопасность своего сайта и почты → Полная проверка домена