ГлавнаяБаза уязвимостей БДУ → BDU:2023-05689
9.4критическая

BDU:2023-05689

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю получить полный доступ к системе
Опубликовано: 2023-09-16
Описание

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к системе

Затрагиваемое ПО и версии
MAGLINK LX Web Console Configuration (3.3)MAGLINK LX Web Console Configuration (3.2)MAGLINK LX Web Console Configuration (3.0)MAGLINK LX Web Console Configuration (2.11)MAGLINK LX Web Console Configuration (2.6.1)MAGLINK LX Web Console Configuration (2.5.3)MAGLINK LX Web Console Configuration (2.5.2)MAGLINK LX Web Console Configuration (2.5.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-250-01
Проверьте безопасность своего сайта и почты → Полная проверка домена