ГлавнаяБаза уязвимостей БДУ → BDU:2023-04963
5средняя

BDU:2023-04963

Уязвимость веб-сервера программируемого логического контроллера ioLogik, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2023-08-29
Описание

Уязвимость веб-сервера программируемого логического контроллера ioLogik, связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
ioLogik E4200 (до 1.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230310-iologik-4000-series-multiple-web-server-vulnerabilities-and-improper-access-control-vulnerability

Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230310-iologik-4000-series-multiple-web-server-vulnerabilities-and-improper-access-control-vulnerabilityhttps://vuldb.com/ru/?id.237900
Проверьте безопасность своего сайта и почты → Полная проверка домена