ГлавнаяБаза уязвимостей БДУ → BDU:2023-05917
10критическая

BDU:2023-05917

Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-21
Описание

Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition (ME) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FactoryTalk View Machine Edition (ME) (до 13.0 включительно)
Способ устранения

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140724https://vuldb.com/ru/?id.239498https://github.com/advisories/GHSA-5cg3-92mh-qgvc
Проверьте безопасность своего сайта и почты → Полная проверка домена