ГлавнаяБаза уязвимостей БДУ → BDU:2023-04480
9высокая

BDU:2023-04480

Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-08-08
Описание

Уязвимость компонента CmpTraceMgr программных продуктов CODESYS и Schneider Electric связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Modicon M241Modicon M251Modicon M258Modicon LMC058Modicon LMC078Modicon M218PacDrive 3 Controllers LMC EcoPacDrive 3 Controllers ProPacDrive 3 Controllers Pro2Modicon M262HMISCUCODESYS Control RTE (SL) (до 4.8.0.0)CODESYS Control RTE (for Beckhoff CX) SL (до 4.8.0.0)CODESYS Control Win (SL) (до 4.8.0.0)CODESYS Control Runtime System Toolkit (до 4.8.0.0)CODESYS Safety SIL2 Runtime Toolkit (до 4.8.0.0)CODESYS Safety SIL2 PSP (до 4.8.0.0)CODESYS HMI (SL) (до 4.8.0.0)CODESYS Development System V3 (до 4.8.0.0)CODESYS Control for BeagleBone SL (до 3.5.19.0)CODESYS Control for emPC-A/iMX6 SL (до 3.5.19.0)CODESYS Control for IOT2000 SL (до 3.5.19.0)CODESYS Control for Linux SL (до 3.5.19.0)CODESYS Control for PFC100 SL (до 3.5.19.0)CODESYS Control for PFC200 SL (до 3.5.19.0)CODESYS Control for PLCnext SL (до 3.5.19.0)CODESYS Control for Raspberry Pi SL (до 3.5.19.0)CODESYS Control for WAGO Touch Panels 600 SL (до 3.5.19.0)SoftSPS embedded in EcoStruxure Machine Expert
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование для организации связи каналов, поддерживающих шифрование;
- ограничение доступа к портам, используемым для программирования контроллеров 1740 UDP-порту, 11740 и 1105 TCP-портам;
- включение опции «Неявные проверки (Implicit Checks)» для проверки корректности логики выполнения программы;
- ограничить использование типа данных «Указатель (Pointer)» и инструкции «MEMMOVE»;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройствам;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование антивирусного обеспечения для нейтрализации средств эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
- удаление/отключение неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций:

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf&_ga=2.257957258.1832984359.1688968780-1729946483.1685004310

Для программных продуктов CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17554&token=5444f53b4c90fe37043671a100dffa75305d1825&download=

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17554&token=5444f53b4c90fe37043671a100dffa75305d1825&download=https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdfhttps://vuldb.com/?id.228986
Проверьте безопасность своего сайта и почты → Полная проверка домена