ГлавнаяБаза уязвимостей БДУ → BDU:2023-05965
9высокая

BDU:2023-05965

Уязвимость микропрограммного обеспечения серверов последовательных интерфейсов Advantech EKI-1524, EKI-1522, EKI-1521, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-09-22
Описание

Уязвимость микропрограммного обеспечения серверов последовательных интерфейсов Advantech EKI-1524, EKI-1522, EKI-1521 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных POST-запросов

Затрагиваемое ПО и версии
EKI-1524 (до 1.21 включительно)EKI-1522 (до 1.21 включительно)EKI-1521 (до 1.21 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа;
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей;
- ограничение доступа к программному средству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.advantech.com/en/support/details/firmware?id=1-1J9BEBL
https://www.advantech.com/en/support/details/firmware?id=1-1J9BECT
https://www.advantech.com/en/support/details/firmware?id=1-1J9BED3

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/172307/Advantech-EKI-15XX-Series-Command-Injection-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2023/May/4https://cyberdanube.com/en/multiple-vulnerabilities-in-advantech-eki-15xx-series/https://www.advantech.com/en/support/details/firmware?id=1-1J9BEBLhttps://www.advantech.com/en/support/details/firmware?id=1-1J9BECThttps://www.advantech.com/en/support/details/firmware?id=1-1J9BED3
Проверьте безопасность своего сайта и почты → Полная проверка домена