9.4критическая
BDU:2023-06988
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F. связанная с нарушением аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-10-21
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F связана с нарушением аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
MELSEC-F FX3UMELSEC-F FX3U-32MR/UA1MELSEC-F FX3U-64MR/UA1MELSEC-F FX3U-32MS/ESMELSEC-F FX3U-64MS/ESMELSEC-F FX3U-xMy/ES-AMELSEC-F FX3UC-xMT/zMELSEC-F FX3UC-16MR/D-TMELSEC-F FX3UC-16MR/DS-TMELSEC-F FX3UC-32MT-LTMELSEC-F FX3UC-32MT-LT-2MELSEC-F FX3UC-16MT/D-P4MELSEC-F FX3UC-16MT/DSS-P4MELSEC-F FX3G-xMy/ES-AMELSEC-F FX3G-xMy/zMELSEC-F FX3GC-32MT/DSSMELSEC-F FX3GC-32MT/DMELSEC-F FX3GEMELSEC-F FX3GAMELSEC-F FX3SMELSEC-F FX3SA-xMy-CMMELSEC-F FX3S-30My/z-2AD
Способ устранения
Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи