ГлавнаяБаза уязвимостей БДУ → BDU:2023-04511
9критическая

BDU:2023-04511

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACTs WP 6xxx, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2023-08-08
Описание

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACTs WP 6xxx существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству с помощью специально созданного запроса POST

Затрагиваемое ПО и версии
WP 6070-WVPS (до 4.0.10)WP 6101-WXPS (до 4.0.10)WP 6121-WXPS (до 4.0.10)WP 6156-WHPS (до 4.0.10)WP 6185-WHPS (до 4.0.10)WP 6215-WHPS (до 4.0.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-018/

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-018/
Проверьте безопасность своего сайта и почты → Полная проверка домена