ГлавнаяБаза уязвимостей БДУ → BDU:2023-04463
7.8высокая

BDU:2023-04463

Уязвимость функции Data Transfer Security программного обеспечения создания и управления графическими интерфейсами операторов на промышленных панелях управления GT Designer3, GOT2000 Series, GOT SIMPLE Series, GT SoftGOT2000, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-08-07
Описание

Уязвимость функции Data Transfer Security программного обеспечения создания и управления графическими интерфейсами операторов на промышленных панелях управления GT Designer3, GOT2000 Series, GOT SIMPLE Series, GT SoftGOT2000 связана со слабой криптографией паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
GT SoftGOT2000 (до 1.295H включительно)GT Designer3 Version1 (GOT2000) (до 1.295H включительно)GT27 (до 01.49.000 включительно)GT25 (до 01.49.000 включительно)GT23 (до 01.49.000 включительно)GT21 (до 01.49.000 включительно)GS21 (до 01.49.000 включительно)GS25 (до 01.49.000 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование функции IP-фильтра, чтобы ограничить недоверенные IP-адреса.

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-008_en.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-02https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-008_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена