ГлавнаяБаза уязвимостей БДУ → BDU:2024-00034
5.4средняя

BDU:2024-00034

Уязвимость компонента APDU Frame Layout Handler программируемых логических контроллеров Hitachi Energy RTU500 серии CMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-05
Описание

Уязвимость компонента APDU Frame Layout Handler программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированных APDU-пакетов

Затрагиваемое ПО и версии
RTU500 series CMU (от 12.6.1 до 12.6.9 включительно)RTU500 series CMU (от 12.7.1 до 12.7.6 включительно)RTU500 series CMU (от 13.2.1 до 13.2.6 включительно)RTU500 series CMU (от 12.0.1 до 12.0.14 включительно)RTU500 series CMU (от 12.2.1 до 12.2.11 включительно)RTU500 series CMU (от 12.4.1 до 12.4.11 включительно)RTU500 series CMU (от 13.4.1.0 до 13.4.3.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://publisher.hitachienergy.com/preview?DocumentId=8DBD000176&languageCode=en&Preview=true
Проверьте безопасность своего сайта и почты → Полная проверка домена