ГлавнаяБаза уязвимостей БДУ → BDU:2023-04686
9высокая

BDU:2023-04686

Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-08-16
Описание

Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Modicon M241Modicon M251Modicon M258Modicon LMC058Modicon LMC078Modicon M218PacDrive 3 Controllers LMC EcoPacDrive 3 Controllers ProPacDrive 3 Controllers Pro2Modicon M262HMISCUCODESYS Control RTE (SL) (до 4.8.0.0)CODESYS Control RTE (for Beckhoff CX) SL (до 4.8.0.0)CODESYS Control Win (SL) (до 4.8.0.0)CODESYS Control Runtime System Toolkit (до 4.8.0.0)CODESYS Safety SIL2 Runtime Toolkit (до 4.8.0.0)CODESYS Safety SIL2 PSP (до 4.8.0.0)CODESYS HMI (SL) (до 4.8.0.0)CODESYS Development System V3 (до 4.8.0.0)CODESYS Control for BeagleBone SL (до 3.5.19.0)CODESYS Control for emPC-A/iMX6 SL (до 3.5.19.0)CODESYS Control for IOT2000 SL (до 3.5.19.0)CODESYS Control for Linux SL (до 3.5.19.0)CODESYS Control for PFC100 SL (до 3.5.19.0)CODESYS Control for PFC200 SL (до 3.5.19.0)CODESYS Control for PLCnext SL (до 3.5.19.0)CODESYS Control for Raspberry Pi SL (до 3.5.19.0)CODESYS Control for WAGO Touch Panels 600 SL (до 3.5.19.0)SoftSPS embedded in EcoStruxure Machine Expert
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование для организации связи каналов, поддерживающих шифрование;
- ограничение доступа к портам, используемым для программирования контроллеров 1740 UDP-порту, 11740 и 1105 TCP-портам;
- включение опции «Неявные проверки (Implicit Checks)» для проверки корректности логики выполнения программы;
- ограничить использование типа данных «Указатель (Pointer)» и инструкции «MEMMOVE»;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройствам;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование антивирусного обеспечения для нейтрализации средств эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
- удаление/отключение неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций производителя:

Для программных продуктов Schneider Electric:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf

Для программных продуктов CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17554&token=5444f53b4c90fe37043671a100dffa75305d1825&download=

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17554&token=5444f53b4c90fe37043671a100dffa75305d1825&download=https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-192-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-192-04.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена