ГлавнаяБаза уязвимостей БДУ → BDU:2024-01203
8.3высокая

BDU:2024-01203

Уязвимость микропрограммного обеспечения трехфазных реле управления напряжением Harmony Control Relay RMNF22TB30 и Harmony Timer Relay RENF22R2MMW, позволяющая нарушителю изменить конфигурацию устройства
Опубликовано: 2024-02-13
Описание

Уязвимость микропрограммного обеспечения трехфазных реле управления напряжением Harmony Control Relay RMNF22TB30 и Harmony Timer Relay RENF22R2MMW связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить конфигурацию устройства

Затрагиваемое ПО и версии
Harmony Control Relay RMNF22TB30Harmony Timer Relay RENF22R2MMW
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-02.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена