ГлавнаяБаза уязвимостей БДУ → BDU:2023-06988
9.4критическая

BDU:2023-06988

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F. связанная с нарушением аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-10-21
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC-F связана с нарушением аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
MELSEC-F FX3UMELSEC-F FX3U-32MR/UA1MELSEC-F FX3U-64MR/UA1MELSEC-F FX3U-32MS/ESMELSEC-F FX3U-64MS/ESMELSEC-F FX3U-xMy/ES-AMELSEC-F FX3UC-xMT/zMELSEC-F FX3UC-16MR/D-TMELSEC-F FX3UC-16MR/DS-TMELSEC-F FX3UC-32MT-LTMELSEC-F FX3UC-32MT-LT-2MELSEC-F FX3UC-16MT/D-P4MELSEC-F FX3UC-16MT/DSS-P4MELSEC-F FX3G-xMy/ES-AMELSEC-F FX3G-xMy/zMELSEC-F FX3GC-32MT/DSSMELSEC-F FX3GC-32MT/DMELSEC-F FX3GEMELSEC-F FX3GAMELSEC-F FX3SMELSEC-F FX3SA-xMy-CMMELSEC-F FX3S-30My/z-2AD
Способ устранения

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2023-10-13.1.pdfhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-012_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена