ГлавнаяБаза уязвимостей БДУ → BDU:2024-00925
10критическая

BDU:2024-00925 (CVE-2024-1014)

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-02-02
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных веб-запросов по протоколу CGI

Затрагиваемое ПО и версии
E-DDC3.3 (03.07.03)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-se-elektronic-gmbh-productshttps://www.hackplayers.com/2024/01/cve-2024-1014-and-cve-2024-1015.htmlhttps://vuldb.com/?id.252305
Проверьте безопасность своего сайта и почты → Полная проверка домена