ГлавнаяБаза уязвимостей БДУ → BDU:2024-00115
10критическая

BDU:2024-00115

Уязвимость сервера Redfish менеджера хранения MaxView промышленных компьютеров SIMATIC IPC647E, SIMATIC IPC847E, SIMATIC IPC1047E, позволяющая нарушителю получить несанкционированный полный доступ к устройству
Опубликовано: 2024-01-10
Описание

Уязвимость сервера Redfish менеджера хранения MaxView промышленных компьютеров SIMATIC IPC647E, SIMATIC IPC847E, SIMATIC IPC1047E связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный полный доступ к устройству

Затрагиваемое ПО и версии
maxView Storage Manager (до 4.14.00.26068)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-702935.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-702935.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена