ГлавнаяБаза уязвимостей БДУ → BDU:2023-08307
5средняя

BDU:2023-08307

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-01
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
STARDOM FCN/FCJ (от R4.10 до R4.31 включительно)
Способ устранения

Компенсирующие меры:
- включение функции фильтрации пакетов, чтобы разрешить подключение к ПЛК только с доверенных хостов;
- передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/35463/files/YSAR-23-0003-E.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://web-material3.yokogawa.com/1/35463/files/YSAR-23-0003-E.pdfhttps://vuldb.com/?id.246511
Проверьте безопасность своего сайта и почты → Полная проверка домена