ГлавнаяБаза уязвимостей БДУ → BDU:2023-05523
9высокая

BDU:2023-05523

Уязвимость микропрограммного обеспечения контроллеров ABB AC700F, AC900F и SCADA-системы ABB Freelance, связанная со сравнением числовых диапазонов без минимальной проверки при обработке запросов, позволяющая нарушителю осуществить остановку работы контроллера
Опубликовано: 2023-09-13
Описание

Уязвимость микропрограммного обеспечения контроллеров ABB AC700F, AC900F и SCADA-системы ABB Freelance связана со сравнением числовых диапазонов без минимальной проверки при обработке запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить остановку работы контроллера путём отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
AC 700F (от 9.0.0 до 9.2.0)AC 700F (9.2.0 sp1)Freelance 2013Freelance 2013 (SP1)Freelance 2016Freelance 2016 (SP1)Freelance 2019Freelance 2019 (SP1)Freelance 2019 (SP1 FP1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение веб-сервера устройства;
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://search.abb.com/library/Download.aspx?DocumentID=7PAA007517&LanguageCode=en&DocumentPartId=&Action=Launch&

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=7PAA007517&LanguageCode=en&DocumentPartId=&Action=Launch&
Проверьте безопасность своего сайта и почты → Полная проверка домена