ГлавнаяБаза уязвимостей БДУ → BDU:2024-01018
7.8высокая

BDU:2024-01018 (CVE-2024-1014)

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-06
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения станции автоматизации E-DDC3.3 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
E-DDC3.3 (03.07.03)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.hackplayers.com/2024/01/cve-2024-1014-and-cve-2024-1015.htmlhttps://www.incibe.es/en/incibe-cert/notices/aviso-sci/multiple-vulnerabilities-se-elektronic-gmbh-products
Проверьте безопасность своего сайта и почты → Полная проверка домена