ГлавнаяБаза уязвимостей БДУ → BDU:2023-05843
10критическая

BDU:2023-05843

Уязвимость микропрограммного обеспечения для управления и мониторинга потребления воздуха в пневматических системах Festo MSE6-C2M, MSE6-D2M и MSE6-E2M, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-19
Описание

Уязвимость микропрограммного обеспечения для управления и мониторинга потребления воздуха в пневматических системах Festo MSE6-C2M, MSE6-D2M и MSE6-E2M связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MSE6-C2M-5000-FB36-DM-RG-BAR-M12L4-AGDMSE6-C2M-5000-FB36-DM-RG-BAR-M12L5-AGDMSE6-C2M-5000-FB43-DM-RG-BAR-M12L4-MQ1-AGDMSE6-C2M-5000-FB43-DM-RG-BAR-M12L5-MQ1-AGDMSE6-C2M-5000-FB44-D-M-RG-BAR-AMI-AGDMSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGDMSE6-D2M-5000-CBUS-S-RG-BAR- VCB-AGDMSE6-E2M-5000-FB13-AGDMSE6-E2M-5000-FB36-AGDMSE6-E2M-5000-FB37-AGDMSE6-E2M-5000-FB43-AGDMSE6-E2M-5000-FB44-AGD
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-020/
Проверьте безопасность своего сайта и почты → Полная проверка домена