ГлавнаяБаза уязвимостей БДУ → BDU:2023-08946
7.8высокая

BDU:2023-08946

Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-12-21
Описание

Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
AXC 1050AXC 1050 XCAXC 3050FC 350 PCI ETHILC1x0ILC1x1ILC 3xxPC WORX RT BASICPC WORX SRTRFC 430 ETH-IBRFC 450 ETH-IBRFC 460R PN 3TXRFC 470S PN 3TXRFC 480S PN 4TXAutomation Worx Software SuiteCONFIG+PC WorxPC Worx Express
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-057/
Проверьте безопасность своего сайта и почты → Полная проверка домена