ГлавнаяБаза уязвимостей БДУ → BDU:2023-06573
4.6средняя

BDU:2023-06573

Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio, связанная с ошибками разграничения доступа, позволяющая нарушителю изменить произвольные файлы
Опубликовано: 2023-10-11
Описание

Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю изменить произвольные файлы

Затрагиваемое ПО и версии
Omron Sysmac Studio (до 1.54 включительно)
Способ устранения

Компенсирущие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- соблюдение парольной политики, принятой в организации;
- доступ к системам контроля и оборудованию только допущенного персонал;
- контроль непреднамеренного изменения входных/выходных данных в системы и устройства управления;
- периодическое резервное копирование данных.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.239984https://www.cisa.gov/news-events/ics-advisories/icsa-23-262-04https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2023-009_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена