ГлавнаяБаза уязвимостей БДУ → BDU:2023-08454
7.2высокая

BDU:2023-08454 (CVE-2023-5247)

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, программных средств управления приложениями для промышленных автоматизированных систем MELSOFT iQ AppPortal, MELSOFT Navigator и Motion Control Setting, позволяющая нарушителю выполнить произвольный код, раскрыть защищаемую информацию и вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, программных средств управления приложениями для промышленных автоматизированных систем MELSOFT iQ AppPortal, MELSOFT Navigator и Motion Control Setting связана с внешним управлением именем. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, раскрыть защищаемую информацию и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
GX Works3MELSOFT iQ AppPortalMELSOFT NavigatorMotion Control Setting
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения удалённого доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-5247https://jvn.jp/vu/JVNVU93383160/https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-016_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена