ГлавнаяБаза уязвимостей БДУ → BDU:2023-05715
6.8средняя

BDU:2023-05715

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файлам в системе
Опубликовано: 2023-09-16
Описание

Уязвимость веб-консоли управления топливными резервуарами MAGLINK LX Web Console связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к файлам в системе

Затрагиваемое ПО и версии
MAGLINK LX Web Console Configuration (3.3)MAGLINK LX Web Console Configuration (3.2)MAGLINK LX Web Console Configuration (3.0)MAGLINK LX Web Console Configuration (2.11)MAGLINK LX Web Console Configuration (2.6.1)MAGLINK LX Web Console Configuration (2.5.3)MAGLINK LX Web Console Configuration (2.5.2)MAGLINK LX Web Console Configuration (2.5.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение возможности удаленного доступа из внешних сетей (Интернет).

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-250-01
Проверьте безопасность своего сайта и почты → Полная проверка домена