ГлавнаяБаза уязвимостей БДУ → BDU:2023-04598
7.8высокая

BDU:2023-04598 (CVE-2023-0956)

Уязвимость веб-интерфейса SCADA-системы TelWin SCADA, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2023-08-11
Описание

Уязвимость веб-интерфейса SCADA-системы TelWin SCADA связана с существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Затрагиваемое ПО и версии
TelWin SCADA (от 3.2 до 6.2)TelWin SCADA (от 7.0 до 7.2)TelWin SCADA (8.0)TelWin SCADA (9.0)
Способ устранения

Использование рекомендаций:
https://www.tel-ster.pl/index.php/telwin-scada/nowosci/372-telwin-scada-podatnosc-cve-2023-0956

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert.pl/posts/2023/08/CVE-2023-0956/https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-03
Проверьте безопасность своего сайта и почты → Полная проверка домена