ГлавнаяБаза уязвимостей БДУ → BDU:2023-05714
9высокая

BDU:2023-05714

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-16
Описание

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
MAGLINK LX Web Console Configuration (3.3)MAGLINK LX Web Console Configuration (3.2)MAGLINK LX Web Console Configuration (3.0)MAGLINK LX Web Console Configuration (2.11)MAGLINK LX Web Console Configuration (2.6.1)MAGLINK LX Web Console Configuration (2.5.3)MAGLINK LX Web Console Configuration (2.5.2)MAGLINK LX Web Console Configuration (2.5.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-250-01
Проверьте безопасность своего сайта и почты → Полная проверка домена