ГлавнаяБаза уязвимостей БДУ → BDU:2023-05452
10критическая

BDU:2023-05452

Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды
Опубликовано: 2023-09-12
Описание

Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды

Затрагиваемое ПО и версии
Advantech WebAccess (до 9.1.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.231721https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-02
Проверьте безопасность своего сайта и почты → Полная проверка домена