ГлавнаяБаза уязвимостей БДУ → BDU:2023-08945
7.8высокая

BDU:2023-08945

Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-12-21
Описание

Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
MULTIPROGProConOSProConOS eCLR
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.248035https://cert.vde.com/en/advisories/VDE-2023-054/https://github.com/advisories/GHSA-f98h-m8p3-7jp3
Проверьте безопасность своего сайта и почты → Полная проверка домена