ГлавнаяБаза уязвимостей БДУ → BDU:2023-09020
7.8высокая

BDU:2023-09020

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-22
Описание

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Kepware KEPServerEX (от 6.6 до 6.6.362.0)Kepware KEPServerEX (от 6.7 до 6.7.1067.0)Kepware KEPServerEX (от 6.8 до 6.8.838.0)Kepware KEPServerEX (от 6.9 до 6.9.584.0)Theme Park Ticketing System (от 8.4 до 8.4 (6.6.362.0))Theme Park Ticketing System (от 8.5 до 8.5 (6.7.1068.0))OPC-Aggregator (от 6.9 до 6.9.584.0)KEPServer Enterprise (от 6.6 до 6.6.550.0)KEPServer Enterprise (от 6.9 до 6.9.584.0)Digital Industrial Gateway Server (от 7.68.804 до 7.68.839.0)Digital Industrial Gateway Server (от 7.66 до 7.68.839.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02
Проверьте безопасность своего сайта и почты → Полная проверка домена