ГлавнаяБаза уязвимостей БДУ → BDU:2023-04709
10критическая

BDU:2023-04709

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю произвольный код путем загрузки вредоносного файла
Опубликовано: 2023-08-17
Описание

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносного файла

Затрагиваемое ПО и версии
Proficy HMI/SCADA CIMPLICITY
Способ устранения

Компенсирующие меры:
- ограничение доступа к промышленным системам из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленным системам из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование антивирусного программного обеспечения для ограничения возможности загрузки вредоносных файлов;
- использование механизмов замкнутой программной среды для проверки файлов, полученных из недоверенных источников.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-06
Проверьте безопасность своего сайта и почты → Полная проверка домена