ГлавнаяБаза уязвимостей БДУ → BDU:2023-06571
5средняя

BDU:2023-06571

Уязвимость программного обеспечения управления энергопотреблением и мониторинга энергоэффективности зданий и промышленных объектов DEXMA DEXGate, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-10-11
Описание

Уязвимость программного обеспечения управления энергопотреблением и мониторинга энергоэффективности зданий и промышленных объектов DEXMA DEXGate связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
DEXGate (20130114)
Способ устранения

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-23-271-02https://vuldb.com/ru/?id.240844https://www.itsecuritynews.info/dexma-dexgate/
Проверьте безопасность своего сайта и почты → Полная проверка домена