10критическая
BDU:2023-08565
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2023-12-11
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Sauter Nova 220, 230 и 106 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольные команды
Затрагиваемое ПО и версии
Nova 220 (EYK220F001) (до 3.3-006 включительно)Nova 220 (EYK220F001) (от 4.2.0 до 4.2.1 включительно)Nova 230 (EYK230F001) (от 4.2.0 до 4.2.1 включительно)Nova 230 (EYK230F001) (до 3.3-006 включительно)Nova 106 (EYK300F001) (до 3.3-006 включительно)Nova 106 (EYK300F001) (от 4.2.0 до 4.2.1 включительно)moduNet300 (EY-AM300F001) (до 3.3-006 включительно)moduNet300 (EY-AM300F002) (до 3.3-006 включительно)moduNet300 (EY-AM300F002) (от 4.2.0 до 4.2.1 включительно)moduNet300 (EY-AM300F001) (от 4.2.0 до 4.2.1 включительно)
Способ устранения
В связи с окончанием жизненного цикла данных программных продуктов, рекомендуется использовать компенсирующие меры.
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи